設定 A/V 驗證的憑證

上次修改主題的時間: 2009-01-22

在設定外部與內部介面的邊緣憑證之後,就可以準備在 Edge Server 上設定 A/V 驗證憑證。A/V 驗證憑證的私密金鑰可用來產生驗證認證。為了安全起見,A/V 驗證所使用的憑證不應該與 Edge Server 內部介面使用的憑證一樣。

如果您在負載平衡陣列上部署了多部伺服器,則您必須在每部 Edge Server 上安裝同樣的 A/V 驗證憑證。也就是說,憑證必須來自同樣的發行者,並使用相同的私密金鑰。

如果要設定 A/V 驗證憑證,請使用本節中的程序來執行下列動作:

  • 步驟 1:在 Edge Server 上建立 A/V 憑證要求。

  • 步驟 2:在第一個 Edge Server 上匯入憑證。

  • 步驟 3:匯出憑證。

  • 步驟 4:在其他 Edge Server 上匯入憑證。

  • 步驟 5:將憑證指派給每個 Edge Server。

    Dd425147.note(zh-tw,office.13).gif附註:
    這些程序的步驟是根據使用 Windows Server 2003 企業憑證授權單位 (CA) 或是 Windows Server 2003 R2 企業 CA,以及根據使用您在設定內部介面的憑證中所使用的相同憑證路徑。如果您未使用相同的憑證路徑,將需要按照內部介面程序中所述,來下載憑證路徑、加以安裝並確認它是否列在受信任的根 CA 清單中。如需使用任何其他 CA 的逐步指引,請參閱該 CA 的相關文件。

若要為 Edge Server 建立 A/V 驗證憑證要求

  1. 在 Edge Server 上,在 [部署精靈] 的 [部署 Edge Server] 頁面上,按一下 [步驟 4:設定 Edge Server 的憑證] 旁的 [執行]

    Dd425147.note(zh-tw,office.13).gif附註:
    如果您在陣列中的單一位置有多部 Edge Server,則可以在任何一部 Edge Server 上執行「Communications 憑證精靈」。
  2. 在「Communications 憑證精靈」的 [歡迎] 頁面上,按 [下一步]

  3. [可用憑證工作] 頁面上,按一下 [建立新憑證],然後按 [下一步]

  4. [選取要求憑證的元件] 頁面上,選取 [A/V 驗證憑證]

  5. [延遲或立即要求] 頁面上,選取 [立即準備此要求,但稍後再傳送] 核取方塊,然後按 [下一步]

  6. [名稱和安全性設定] 頁面上,輸入易記的憑證名稱,指定位元長度 (通常是採用預設值 1024),選取 [將憑證標示為可匯出] 核取方塊,然後按 [下一步]

  7. [組織資訊] 頁面上,輸入組織的名稱和組織單位 (例如適當的部門),然後按 [下一步]

  8. [您的伺服器的主體名稱] 頁面的 [主體名稱] 中,輸入或選取 Edge Server 上 A/V Edge Service 的主體名稱。

    Dd425147.note(zh-tw,office.13).gif附註:
    主體名稱應該符合外部防火牆所發行之 A/V Edge Service 的完整網域名稱 (FQDN),或是在外部負載平衡器上 A/V Edge Service 陣列所使用之 VIP 的 FQDN (如果 Edge Server 負載平衡)。
  9. [下一步]

  10. [地理資訊] 頁面上,輸入位置資訊,然後按 [下一步]

  11. [憑證要求檔案名稱] 頁面上,輸入用來儲存此要求的完整路徑和檔案名稱 (或是按一下 [瀏覽] 找出並選取憑證),然後按 [下一步]

  12. [要求摘要] 頁面上,檢閱憑證資訊,然後按 [下一步]

  13. [憑證精靈順利完成] 頁面上,確認已順利完成,然後按一下 [完成]

  14. 在企業 CA 建立要求後,將這個檔案送出給 CA (即透過電子郵件或是您組織對企業 CA 支援的其他方法),並且在您收到回應檔案時,將新的憑證複製到您要求憑證之 Edge Server 可存取的位置中。

若要在第一部 Edge Server 上匯入 A/V 驗證憑證

  1. 在您建立憑證要求的 Edge Server 上,在 [部署精靈] 中 [部署其他伺服器角色][部署 Edge Server] 中,按一下 [步驟 4:設定 Edge Server 的憑證] 旁的 [執行]

  2. 在「Communications 憑證精靈」的 [歡迎] 頁面上,按 [下一步]

  3. [可用憑證工作] 頁面上,按一下 [處理擱置的要求並匯入憑證],然後按 [下一步]

  4. [處理擱置要求] 頁面的 [路徑和檔案名稱] 方塊中,輸入您為 A/V 驗證所要求之憑證的完整路徑和檔案名稱 (或是按一下 [瀏覽] 找出並選取該檔案),然後按 [下一步]

  5. 在精靈完成頁面上,確認已順利完成,然後按一下 [完成]

若要為 A/V 驗證匯出憑證

  1. 在您要求並匯入憑證的 Edge Server 上,在 [部署精靈] 的 [部署 Edge Server] 頁面上,按一下 [步驟 4:設定 Edge Server 的憑證] 旁的 [執行]

  2. 在「Communications 憑證精靈」的 [歡迎] 頁面上,按 [下一步]

  3. [可用憑證工作] 頁面上,按一下 [將憑證匯出到 .PFX 檔案],然後按 [下一步]

  4. [可用憑證] 頁面的 [選取憑證] 中,按一下您匯入到此 Edge Server 的憑證,然後按 [下一步]

  5. [匯出憑證] 頁面的 [路徑和檔案名稱] 中,輸入要匯出此憑證的目標完整路徑和檔案名稱 (或是按一下 [瀏覽] 找出並選取憑證),然後按 [下一步]

  6. [匯出憑證密碼] 頁面的 [密碼] 中,輸入將用來在其他 Edge Server 上匯入憑證的密碼,然後按 [下一步]

  7. 在精靈完成頁面上,確認已順利完成,然後按一下 [完成]

  8. 將匯出的檔案複製到可由其他 Edge Server 存取的位置或媒體上。

若要在其他 Edge Server 上匯入 A/V 驗證的憑證

  1. 在每個其他的 Edge Server 上,於 [部署精靈] 中 [部署 Edge Server] 頁面上,按一下 [步驟 4:設定 Edge Server 的憑證] 旁的 [執行]

  2. 在「Communications 憑證精靈」的 [歡迎] 頁面上,按 [下一步]

  3. [可用憑證工作] 頁面上,按一下 [從 .PFX 檔案匯入憑證],然後按 [下一步]

  4. [匯入憑證] 頁面的 [路徑和檔案名稱] 中,輸入您從第一部 Edge Server 匯出之憑證的完整路徑和檔案名稱 (或是按一下 [瀏覽] 來找出並選取此憑證),清除 [將憑證標示為可匯出] 核取方塊,然後按 [下一步]

  5. [匯入憑證密碼][密碼] 中,輸入當您從第一部伺服器匯出憑證時所輸入的密碼,然後按 [下一步]

  6. 在精靈完成頁面上,確認已順利完成,然後按一下 [完成]

  7. 為將使用相同憑證的每一部 Edge Server 重複這個程序。

若要在 Edge Server 上指派 A/V 驗證憑證

  1. 在每一部 Edge Server 上,於 [部署精靈] 的 [部署 Edge Server] 頁面上,按一下 [步驟 4:設定 Edge Server 的憑證] 旁的 [執行]

  2. 在「Communications 憑證精靈」的 [歡迎] 頁面上,按 [下一步]

  3. [可用憑證工作] 頁面上,按一下 [指派現有的憑證],然後按 [下一步]

  4. [可用憑證] 頁面上,選取您為 Edge Server 要求的憑證 (在上一個程序中),然後按 [下一步]

  5. [可用的憑證指派] 頁面上,選取 [A/V Edge Server] 核取方塊。

  6. [設定您的伺服器憑證設定] 頁面上,檢閱您的設定,然後按 [下一步]

  7. 在精靈完成頁面中,按一下 [完成]

  8. 在每個 Edge Server 上指派憑證之後,開啟每部伺服器上的「憑證」嵌入式管理單元,依序展開 [憑證 (本機電腦)][個人],按一下 [憑證],然後確認在詳細資料窗格中有列出 A/V 驗證憑證。

  9. 如果您的部署包括 Edge Server 的陣列,請為每個 Edge Server 重複這個程序。