• 發行項

在執行 Microsoft Exchange Server 2007 Unified Messaging 的伺服器上設定憑證

上次修改主題的時間: 2009-01-23

請使用下列程序,在執行 Microsoft Exchange Server 2007 Unified Messaging 的伺服器上設定憑證。

Dd425192.important(zh-tw,office.13).gif重要事項:
針對內部憑證,執行 Office Communications Server 2007 R2 的伺服器與執行 Microsoft Exchange 的伺服器都必須信任相同的憑證授權單位 (CA)。

必須使用伺服器憑證設定 Exchange Server,以便連接至 Office Communications Server:

  1. 下載 Exchange Server 的 CA 憑證。
  2. 安裝 Exchange Server 的 CA 憑證。
  3. 確認 CA 在 Exchange Server 的受信任的根 CA 清單中。
  4. 建立 Exchange Server 的憑證要求並安裝憑證。
  5. 指派 Exchange Server 的憑證。

若要下載 CA 憑證

  1. 在執行 Exchange Server 2007 SP1 Unified Messaging 的伺服器上,依序按一下 [開始][執行],輸入 http://<您的發行 CA 伺服器名稱>/certsrv,然後按一下 [確定]

  2. [選取工作] 下方,按一下 [下載 CA 憑證、憑證鏈結或 CRL]

  3. [下載 CA 憑證、憑證鏈結或 CRL] 底下,選取 [編碼方法為 Base 64],然後按一下 [下載 CA 憑證]

    Dd425192.note(zh-tw,office.13).gif附註:
    您也可以在此步驟指定 DER 編碼。如果您選取 DER 編碼,此程序下一個步驟中以及「安裝 CA 憑證」步驟 10 中的檔案類型為 .p7b 而非 .cer。

  4. [檔案下載] 對話方塊中,按一下 [儲存],然後將檔案儲存到伺服器的硬碟上 (視您在上一個步驟中選取的編碼而定,檔案的副檔名會是 .cer 或 .p7b)。

若要安裝 CA 憑證

  1. 在執行 Exchange Server 2007 SP1 Unified Messaging 的伺服器上,依序按一下 [開始][執行],在 [開啟] 方塊中輸入 mmc,然後按一下 [確定],以開啟 Microsoft Management Console (MMC)。

  2. [檔案] 功能表中,按一下 [新增/移除嵌入式管理單元],然後按一下 [新增]

  3. [新增獨立嵌入式管理單元] 方塊中,按一下 [憑證],然後按一下 [新增]

  4. [憑證嵌入式管理單元] 對話方塊中,按一下 [電腦帳戶],然後按 [下一步]

  5. 在 [選擇電腦] 對話方塊中,確定 [本機電腦: (執行這個主控台的電腦)] 核取方塊已經選取,然後按一下 [完成]

  6. 按一下 [關閉],然後按一下 [確定]

  7. 在主控台樹狀目錄中,依序展開 [憑證 (本機電腦)][信任的根憑證授權],然後按一下 [憑證]

  8. 以滑鼠右鍵按一下 [憑證],按一下 [所有工作],再按一下 [匯入]

  9. [下一步]

  10. 按一下 [瀏覽],找出檔案,然後按 [下一步] (視您在「下載 CA 憑證」步驟 3 中選取的編碼而定,檔案的副檔名會是 .cer 或 .p7b)。

  11. 按一下 [將所有憑證放入以下的存放區]

  12. 按一下 [瀏覽],然後選取 [受信任的根憑證授權單位]

  13. [下一步] 以驗證設定,然後按一下 [完成]

若要確認 CA 是否在受信任的根 CA 清單中

  1. 在執行 Exchange Server 2007 SP1 Unified Messaging 之伺服器的 MMC 中,依序展開 [憑證 (本機電腦)][信任的根憑證授權],然後按一下 [憑證]

  2. 在詳細資料窗格中,確認您的 CA 位於受信任的 CA 清單上。

若要建立憑證要求並安裝憑證

  1. 在執行 Exchange Server 2007 SP1 Unified Messaging 的伺服器上,依序按一下 [開始][執行],輸入 http://<您的發行 CA 伺服器名稱>/certsrv,然後按一下 [確定]

  2. [選取工作] 底下,按一下 [要求憑證]

  3. [要求憑證] 底下,按一下 [進階憑證要求]

  4. [進階憑證要求] 底下,按一下 [建立並送出要求至此 CA]

  5. [進階憑證要求] 底下,選取 [Web 伺服器] 或針對伺服器驗證設定的另一個伺服器憑證範本。

  6. [離線範本識別資訊] 底下的 [名稱] 方塊中,輸入 Exchange Server 的 FQDN。

    Dd425192.note(zh-tw,office.13).gif附註:
    您必須輸入 Exchange Server 的 FQDN,才能夠進行通訊。

  7. [金鑰選項] 底下,按一下 [將憑證存放在本機電腦憑證存放區] 核取方塊。

  8. 按一下網頁下方的 [送出] 按鈕。

  9. 在開啟並要求確認的對話方塊中,按一下 [是]

  10. 在 [已發出憑證] 頁面的 [已發出憑證] 底下,按一下 [安裝這個憑證]

  11. 在開啟並要求確認的對話方塊中,按一下 [是]

  12. 確認顯示「您的新憑證已經安裝成功」訊息。

若要指派憑證

  1. 在執行 Exchange Server 2007 SP1 Unified Messaging 的伺服器上,開啟 MMC。

  2. 在主控台樹狀目錄中,展開 [個人],然後按一下 [憑證]

  3. 在詳細資料窗格中,確認有顯示個人憑證。

  4. 按兩下憑證以閱讀憑證的詳細資料,並且確認憑證有效。

    Dd425192.note(zh-tw,office.13).gif附註:
    可能需要幾分鐘,才會顯示憑證是有效的。

  5. 重新啟動 Microsoft Exchange Unified Messaging 服務。

    Dd425192.note(zh-tw,office.13).gif附註:
    執行 Exchange Server 2007 SP1 Unified Messaging 的伺服器會自動擷取正確的憑證。

  6. 開啟 [事件檢視器] 並尋找事件識別碼 1112,此事件識別碼會指定執行 Exchange Server 2007 SP1 Unified Messaging 之伺服器所擷取的憑證。