設定 A/V 驗證的憑證
上次修改主題的時間: 2009-01-22
在設定外部與內部介面的邊緣憑證之後,就可以準備在 Edge Server 上設定 A/V 驗證憑證。A/V 驗證憑證的私密金鑰可用來產生驗證認證。為了安全起見,A/V 驗證所使用的憑證不應該與 Edge Server 內部介面使用的憑證一樣。
如果您在負載平衡陣列上部署了多部伺服器,則您必須在每部 Edge Server 上安裝同樣的 A/V 驗證憑證。也就是說,憑證必須來自同樣的發行者,並使用相同的私密金鑰。
如果要設定 A/V 驗證憑證,請使用本節中的程序來執行下列動作:
步驟 1:在 Edge Server 上建立 A/V 憑證要求。
步驟 2:在第一個 Edge Server 上匯入憑證。
步驟 3:匯出憑證。
步驟 4:在其他 Edge Server 上匯入憑證。
步驟 5:將憑證指派給每個 Edge Server。
附註: 這些程序的步驟是根據使用 Windows Server 2003 企業憑證授權單位 (CA) 或是 Windows Server 2003 R2 企業 CA,以及根據使用您在設定內部介面的憑證中所使用的相同憑證路徑。如果您未使用相同的憑證路徑,將需要按照內部介面程序中所述,來下載憑證路徑、加以安裝並確認它是否列在受信任的根 CA 清單中。如需使用任何其他 CA 的逐步指引,請參閱該 CA 的相關文件。
若要為 Edge Server 建立 A/V 驗證憑證要求
在 Edge Server 上,在 [部署精靈] 的 [部署 Edge Server] 頁面上,按一下 [步驟 4:設定 Edge Server 的憑證] 旁的 [執行]。
附註: 如果您在陣列中的單一位置有多部 Edge Server,則可以在任何一部 Edge Server 上執行「Communications 憑證精靈」。 在「Communications 憑證精靈」的 [歡迎] 頁面上,按 [下一步]。
在 [可用憑證工作] 頁面上,按一下 [建立新憑證],然後按 [下一步]。
在 [選取要求憑證的元件] 頁面上,選取 [A/V 驗證憑證]。
在 [延遲或立即要求] 頁面上,選取 [立即準備此要求,但稍後再傳送] 核取方塊,然後按 [下一步]。
在 [名稱和安全性設定] 頁面上,輸入易記的憑證名稱,指定位元長度 (通常是採用預設值 1024),選取 [將憑證標示為可匯出] 核取方塊,然後按 [下一步]。
在 [組織資訊] 頁面上,輸入組織的名稱和組織單位 (例如適當的部門),然後按 [下一步]。
在 [您的伺服器的主體名稱] 頁面的 [主體名稱] 中,輸入或選取 Edge Server 上 A/V Edge Service 的主體名稱。
附註: 主體名稱應該符合外部防火牆所發行之 A/V Edge Service 的完整網域名稱 (FQDN),或是在外部負載平衡器上 A/V Edge Service 陣列所使用之 VIP 的 FQDN (如果 Edge Server 負載平衡)。 按 [下一步]。
在 [地理資訊] 頁面上,輸入位置資訊,然後按 [下一步]。
在 [憑證要求檔案名稱] 頁面上,輸入用來儲存此要求的完整路徑和檔案名稱 (或是按一下 [瀏覽] 找出並選取憑證),然後按 [下一步]。
在 [要求摘要] 頁面上,檢閱憑證資訊,然後按 [下一步]。
在 [憑證精靈順利完成] 頁面上,確認已順利完成,然後按一下 [完成]。
在企業 CA 建立要求後,將這個檔案送出給 CA (即透過電子郵件或是您組織對企業 CA 支援的其他方法),並且在您收到回應檔案時,將新的憑證複製到您要求憑證之 Edge Server 可存取的位置中。
若要在第一部 Edge Server 上匯入 A/V 驗證憑證
在您建立憑證要求的 Edge Server 上,在 [部署精靈] 中 [部署其他伺服器角色] 的 [部署 Edge Server] 中,按一下 [步驟 4:設定 Edge Server 的憑證] 旁的 [執行]。
在「Communications 憑證精靈」的 [歡迎] 頁面上,按 [下一步]。
在 [可用憑證工作] 頁面上,按一下 [處理擱置的要求並匯入憑證],然後按 [下一步]。
在 [處理擱置要求] 頁面的 [路徑和檔案名稱] 方塊中,輸入您為 A/V 驗證所要求之憑證的完整路徑和檔案名稱 (或是按一下 [瀏覽] 找出並選取該檔案),然後按 [下一步]。
在精靈完成頁面上,確認已順利完成,然後按一下 [完成]。
若要為 A/V 驗證匯出憑證
在您要求並匯入憑證的 Edge Server 上,在 [部署精靈] 的 [部署 Edge Server] 頁面上,按一下 [步驟 4:設定 Edge Server 的憑證] 旁的 [執行]。
在「Communications 憑證精靈」的 [歡迎] 頁面上,按 [下一步]。
在 [可用憑證工作] 頁面上,按一下 [將憑證匯出到 .PFX 檔案],然後按 [下一步]。
在 [可用憑證] 頁面的 [選取憑證] 中,按一下您匯入到此 Edge Server 的憑證,然後按 [下一步]。
在 [匯出憑證] 頁面的 [路徑和檔案名稱] 中,輸入要匯出此憑證的目標完整路徑和檔案名稱 (或是按一下 [瀏覽] 找出並選取憑證),然後按 [下一步]。
在 [匯出憑證密碼] 頁面的 [密碼] 中,輸入將用來在其他 Edge Server 上匯入憑證的密碼,然後按 [下一步]。
在精靈完成頁面上,確認已順利完成,然後按一下 [完成]。
將匯出的檔案複製到可由其他 Edge Server 存取的位置或媒體上。
若要在其他 Edge Server 上匯入 A/V 驗證的憑證
在每個其他的 Edge Server 上,於 [部署精靈] 中 [部署 Edge Server] 頁面上,按一下 [步驟 4:設定 Edge Server 的憑證] 旁的 [執行]。
在「Communications 憑證精靈」的 [歡迎] 頁面上,按 [下一步]。
在 [可用憑證工作] 頁面上,按一下 [從 .PFX 檔案匯入憑證],然後按 [下一步]。
在 [匯入憑證] 頁面的 [路徑和檔案名稱] 中,輸入您從第一部 Edge Server 匯出之憑證的完整路徑和檔案名稱 (或是按一下 [瀏覽] 來找出並選取此憑證),清除 [將憑證標示為可匯出] 核取方塊,然後按 [下一步]。
在 [匯入憑證密碼] 的 [密碼] 中,輸入當您從第一部伺服器匯出憑證時所輸入的密碼,然後按 [下一步]。
在精靈完成頁面上,確認已順利完成,然後按一下 [完成]。
為將使用相同憑證的每一部 Edge Server 重複這個程序。
若要在 Edge Server 上指派 A/V 驗證憑證
在每一部 Edge Server 上,於 [部署精靈] 的 [部署 Edge Server] 頁面上,按一下 [步驟 4:設定 Edge Server 的憑證] 旁的 [執行]。
在「Communications 憑證精靈」的 [歡迎] 頁面上,按 [下一步]。
在 [可用憑證工作] 頁面上,按一下 [指派現有的憑證],然後按 [下一步]。
在 [可用憑證] 頁面上,選取您為 Edge Server 要求的憑證 (在上一個程序中),然後按 [下一步]。
在 [可用的憑證指派] 頁面上,選取 [A/V Edge Server] 核取方塊。
在 [設定您的伺服器憑證設定] 頁面上,檢閱您的設定,然後按 [下一步]。
在精靈完成頁面中,按一下 [完成]。
在每個 Edge Server 上指派憑證之後,開啟每部伺服器上的「憑證」嵌入式管理單元,依序展開 [憑證 (本機電腦)] 和 [個人],按一下 [憑證],然後確認在詳細資料窗格中有列出 A/V 驗證憑證。
如果您的部署包括 Edge Server 的陣列,請為每個 Edge Server 重複這個程序。