• 發行項

設定中繼伺服器憑證

上次修改主題的時間: 2009-03-06

中繼伺服器必須使用伺服器憑證進行設定,才能連接到其他 Office Communications Server。本主題將說明設定中繼伺服器憑證所必須執行的下列程序:

  • 步驟 1:下載中繼伺服器的憑證授權單位 (CA) 憑證鏈結。
  • 步驟 2:安裝中繼伺服器的 CA 憑證鏈結。
  • 步驟 3:確認 CA 是否在受信任的中繼伺服器根 CA 清單中。
  • 步驟 4:建立中繼伺服器的憑證要求。
  • 步驟 5:匯入中繼伺服器的憑證。
  • 步驟 6:指派中繼伺服器的憑證。

您可以使用 [Communications 憑證精靈],完成下列大部分的程序。這些程序會說明如何從 [Office Communications Server 2007 R2 部署精靈] 存取 [Communications 憑證精靈]。您也可以從每一個中繼伺服器上的 Office Communications Server 2007 R2 嵌入式管理單元進行存取。

這些程序的步驟是以使用 Windows Server 2003 Enterprise CA 或 Windows Server 2003 R2 CA 做為基礎。如需任何其他 CA 的逐步指引,請參閱該 CA 的文件。

若要下載中繼伺服器的 CA 憑證鏈結

  1. 當您的企業根 CA 離線,且企業次級 (發行的) CA 伺服器在線上時,請以 RTCUniversalServerAdmins 群組成員的身分,登入中繼伺服器。

  2. 按一下 [開始],再按一下 [執行],輸入 http://<您的發行 CA 伺服器名稱>/certsrv,然後按一下 [確定]

  3. [選取工作] 下方,按一下 [下載 CA 憑證、憑證鏈結或 CRL]

  4. [下載 CA 憑證、憑證鏈結或 CRL] 底下,按一下 [下載 CA 憑證鏈結]

  5. [檔案下載] 對話方塊中,按一下 [儲存]

  6. 將 .p7b 檔案儲存到伺服器的硬碟上,然後將它複製到中繼伺服器上的資料夾。

    Dd425280.note(zh-tw,office.13).gif附註:
    如果您開啟此檔案,該檔案包含憑證路徑中的所有憑證。若要檢視此憑證路徑,請開啟伺服器憑證,然後按一下此憑證路徑。

若要安裝中繼伺服器的 CA 憑證鏈結

  1. 在 [部署精靈] 中,按一下 [部署其他伺服器角色],然後按 [部署中繼伺服器]

  2. [部署中繼伺服器] 頁面的 [步驟 4: 設定憑證] 旁邊,按一下 [執行]

  3. 在 [Communications 憑證精靈] 的 [歡迎] 頁面上,按 [下一步]

  4. [可用憑證工作] 頁面上,按一下 [從 .p7b 檔案匯入憑證鏈結],然後按 [下一步]

  5. [匯入憑證鏈結] 頁面上,按一下 [瀏覽] 以尋找 .p7b 檔案,按一下該檔案,然後按 [下一步]

  6. 按一下 [完成]

若要確認您的 CA 是否在受信任的根 CA 清單中

  1. 依序按一下 [開始][執行],然後在 [開啟] 方塊中輸入 mmc,再按一下 [確定],開啟 MMC 主控台。

  2. [檔案] 功能表中,按一下 [新增/移除嵌入式管理單元],然後按一下 [新增]

  3. [新增獨立嵌入式管理單元] 方塊中,按一下 [憑證],然後按一下 [新增]

  4. [憑證嵌入式管理單元] 對話方塊中,按一下 [電腦帳戶],然後按 [下一步]

  5. [選擇電腦] 對話方塊中,確定 [本機電腦: (執行這個主控台的電腦)] 核取方塊已經選取,然後按一下 [完成]

  6. 按一下 [關閉],然後按一下 [確定]

  7. 在主控台樹狀目錄中,依序展開 [憑證 (本機電腦)][信任的根憑證授權],然後按一下 [憑證]

  8. 在詳細資料窗格中,確認您的 CA 位於受信任的 CA 清單上。

若要建立中繼伺服器的憑證要求

  1. 在 [部屬精靈] 的 [部署中繼伺服器] 頁面上,按一下 [步驟 3: 設定中繼伺服器的憑證] 旁邊的 [執行]

  2. 在 [Communications 憑證精靈] 的 [歡迎] 頁面上,按 [下一步]

  3. [可用憑證工作] 頁面上,按一下 [建立新憑證],然後按 [下一步]

    Dd425280.note(zh-tw,office.13).gif附註:
    如果您已經有可用的憑證,請按一下 [指派現有的憑證],然後繼續進行本主題稍後「將憑證指派給中繼伺服器」程序中的步驟 3 到 7。

  4. [延遲或立即要求] 頁面上,選取下列其中一個選項:

    • 如果您打算將要求輸出到文字檔,然後將該檔案傳送給離線 CA,請選取 [立即準備此要求,但稍後再傳送] 核取方塊,然後按 [下一步]

      Dd425280.note(zh-tw,office.13).gif附註:
      如果您選擇這個選項,稍後必須匯入憑證,並將它指派給中繼伺服器。

    • 如果您要立即傳送要求,請選取 [立即將此要求傳送到線上憑證授權單位] 核取方塊,然後按 [下一步]

  5. [名稱和安全性設定] 頁面上,輸入易記的憑證名稱,然後指定位元長度 (預設值通常是 1024),並選取 [將憑證標示為可匯出] 核取方塊,再按 [下一步]

  6. [組織資訊] 頁面上,輸入組織的名稱和組織單位 (例如部門),然後按 [下一步]

  7. [您伺服器的主體名稱] 頁面上,輸入或選取中繼伺服器的主體名稱和主體別名。

    Dd425280.note(zh-tw,office.13).gif附註:
    主體名稱應該要符合中繼伺服器的 FQDN。
    如果您的部署包含多個 SIP 網域名稱,請在 [主體別名] 中,輸入您在 [主體名稱] 中輸入的相同名稱,然後按一下 [新增]。輸入每一個額外的 SIP 網域名稱,並以逗號分隔每一個名稱。

  8. [下一步]

  9. [地理資訊] 頁面上,輸入位置資訊,然後按 [下一步]

  10. 您所看到的下一個頁面取決於您在步驟 4 中選擇的選項:

    • 如果您在步驟 4 中選取 [立即將此要求傳送到線上憑證授權單位],請從清單中選取您的 CA,或是在 [憑證授權單位] 方塊中輸入您的 CA 名稱。如果輸入外部 CA 名稱,則會出現一個對話方塊。輸入外部 CA 的使用者名稱和密碼,按一下 [確定],然後按 [下一步]
    • 如果您在步驟 4 中選取 [立即準備此要求,但稍後再傳送],請輸入將用來儲存此要求的檔案名稱和路徑,然後按 [下一步]。將這個檔案送出給 CA (透過電子郵件或是您的組織對企業 CA 支援的其他方法),然後當您收到回應檔案時,將新的憑證複製到這部電腦上,讓它可供匯入。

  11. [要求摘要] 頁面上,按 [下一步]

  12. [憑證精靈順利完成] 頁面上,確認已順利完成,然後按一下 [完成]

Dd425280.note(zh-tw,office.13).gif附註:
如果您已經從線上 CA 取得憑證,請略過下個步驟,並直接進行之後的程序,也就是「將憑證指派給中繼伺服器」。

若要匯入中繼伺服器的憑證

  1. 在 [部署精靈] 的 [部署中繼伺服器] 頁面上,按一下在 [步驟 4: 設定憑證] 旁邊的 [執行]

  2. 在 [Communications 憑證精靈] 的 [歡迎] 頁面上,按 [下一步]

  3. [擱置的憑證要求] 頁面上,按一下 [處理擱置的要求並匯入憑證],然後按 [下一步]

  4. [路徑和檔案名稱] 方塊中,輸入您所要求之中繼伺服器憑證的完整路徑和檔案名稱,然後按 [下一步]

  5. 在 [精靈完成] 頁面上,確認已順利完成,然後按一下 [完成]

若要將憑證指派給中繼伺服器

  1. 在 [部署精靈] 的 [部署中繼伺服器] 頁面上,按一下在 [步驟 4: 設定憑證] 旁邊的 [執行]

  2. 在 [Communications 憑證精靈] 的 [歡迎] 頁面上,按 [下一步]

  3. [可用憑證工作] 頁面上,按一下 [指派現有的憑證],然後按 [下一步]

  4. [可用憑證] 頁面上,選取您所要求之中繼伺服器憑證,然後按 [下一步]

  5. 檢閱您的設定,然後按 [下一步]

  6. [憑證精靈順利完成] 頁面中,按一下 [完成]