設定中繼伺服器憑證
上次修改主題的時間: 2009-03-06
中繼伺服器必須使用伺服器憑證進行設定,才能連接到其他 Office Communications Server。本主題將說明設定中繼伺服器憑證所必須執行的下列程序:
- 步驟 1:下載中繼伺服器的憑證授權單位 (CA) 憑證鏈結。
- 步驟 2:安裝中繼伺服器的 CA 憑證鏈結。
- 步驟 3:確認 CA 是否在受信任的中繼伺服器根 CA 清單中。
- 步驟 4:建立中繼伺服器的憑證要求。
- 步驟 5:匯入中繼伺服器的憑證。
- 步驟 6:指派中繼伺服器的憑證。
您可以使用 [Communications 憑證精靈],完成下列大部分的程序。這些程序會說明如何從 [Office Communications Server 2007 R2 部署精靈] 存取 [Communications 憑證精靈]。您也可以從每一個中繼伺服器上的 Office Communications Server 2007 R2 嵌入式管理單元進行存取。
這些程序的步驟是以使用 Windows Server 2003 Enterprise CA 或 Windows Server 2003 R2 CA 做為基礎。如需任何其他 CA 的逐步指引,請參閱該 CA 的文件。
若要下載中繼伺服器的 CA 憑證鏈結
當您的企業根 CA 離線,且企業次級 (發行的) CA 伺服器在線上時,請以 RTCUniversalServerAdmins 群組成員的身分,登入中繼伺服器。
按一下 [開始],再按一下 [執行],輸入 http://<您的發行 CA 伺服器名稱>/certsrv,然後按一下 [確定]。
在 [選取工作] 下方,按一下 [下載 CA 憑證、憑證鏈結或 CRL]。
在 [下載 CA 憑證、憑證鏈結或 CRL] 底下,按一下 [下載 CA 憑證鏈結]。
在 [檔案下載] 對話方塊中,按一下 [儲存]。
將 .p7b 檔案儲存到伺服器的硬碟上,然後將它複製到中繼伺服器上的資料夾。
附註: 如果您開啟此檔案,該檔案包含憑證路徑中的所有憑證。若要檢視此憑證路徑,請開啟伺服器憑證,然後按一下此憑證路徑。
若要安裝中繼伺服器的 CA 憑證鏈結
在 [部署精靈] 中,按一下 [部署其他伺服器角色],然後按 [部署中繼伺服器]。
在 [部署中繼伺服器] 頁面的 [步驟 4: 設定憑證] 旁邊,按一下 [執行]。
在 [Communications 憑證精靈] 的 [歡迎] 頁面上,按 [下一步]。
在 [可用憑證工作] 頁面上,按一下 [從 .p7b 檔案匯入憑證鏈結],然後按 [下一步]。
在 [匯入憑證鏈結] 頁面上,按一下 [瀏覽] 以尋找 .p7b 檔案,按一下該檔案,然後按 [下一步]。
按一下 [完成]。
若要確認您的 CA 是否在受信任的根 CA 清單中
依序按一下 [開始]、[執行],然後在 [開啟] 方塊中輸入 mmc,再按一下 [確定],開啟 MMC 主控台。
在 [檔案] 功能表中,按一下 [新增/移除嵌入式管理單元],然後按一下 [新增]。
在 [新增獨立嵌入式管理單元] 方塊中,按一下 [憑證],然後按一下 [新增]。
在 [憑證嵌入式管理單元] 對話方塊中,按一下 [電腦帳戶],然後按 [下一步]。
在 [選擇電腦] 對話方塊中,確定 [本機電腦: (執行這個主控台的電腦)] 核取方塊已經選取,然後按一下 [完成]。
按一下 [關閉],然後按一下 [確定]。
在主控台樹狀目錄中,依序展開 [憑證 (本機電腦)] 和 [信任的根憑證授權],然後按一下 [憑證]。
在詳細資料窗格中,確認您的 CA 位於受信任的 CA 清單上。
若要建立中繼伺服器的憑證要求
在 [部屬精靈] 的 [部署中繼伺服器] 頁面上,按一下 [步驟 3: 設定中繼伺服器的憑證] 旁邊的 [執行]。
在 [Communications 憑證精靈] 的 [歡迎] 頁面上,按 [下一步]。
在 [可用憑證工作] 頁面上,按一下 [建立新憑證],然後按 [下一步]。
附註: 如果您已經有可用的憑證,請按一下 [指派現有的憑證],然後繼續進行本主題稍後「將憑證指派給中繼伺服器」程序中的步驟 3 到 7。 在 [延遲或立即要求] 頁面上,選取下列其中一個選項:
如果您打算將要求輸出到文字檔,然後將該檔案傳送給離線 CA,請選取 [立即準備此要求,但稍後再傳送] 核取方塊,然後按 [下一步]。
附註: 如果您選擇這個選項,稍後必須匯入憑證,並將它指派給中繼伺服器。 如果您要立即傳送要求,請選取 [立即將此要求傳送到線上憑證授權單位] 核取方塊,然後按 [下一步]。
在 [名稱和安全性設定] 頁面上,輸入易記的憑證名稱,然後指定位元長度 (預設值通常是 1024),並選取 [將憑證標示為可匯出] 核取方塊,再按 [下一步]。
在 [組織資訊] 頁面上,輸入組織的名稱和組織單位 (例如部門),然後按 [下一步]。
在 [您伺服器的主體名稱] 頁面上,輸入或選取中繼伺服器的主體名稱和主體別名。
附註: 主體名稱應該要符合中繼伺服器的 FQDN。
如果您的部署包含多個 SIP 網域名稱,請在 [主體別名] 中,輸入您在 [主體名稱] 中輸入的相同名稱,然後按一下 [新增]。輸入每一個額外的 SIP 網域名稱,並以逗號分隔每一個名稱。按 [下一步]。
在 [地理資訊] 頁面上,輸入位置資訊,然後按 [下一步]。
您所看到的下一個頁面取決於您在步驟 4 中選擇的選項:
- 如果您在步驟 4 中選取 [立即將此要求傳送到線上憑證授權單位],請從清單中選取您的 CA,或是在 [憑證授權單位] 方塊中輸入您的 CA 名稱。如果輸入外部 CA 名稱,則會出現一個對話方塊。輸入外部 CA 的使用者名稱和密碼,按一下 [確定],然後按 [下一步]。
- 如果您在步驟 4 中選取 [立即準備此要求,但稍後再傳送],請輸入將用來儲存此要求的檔案名稱和路徑,然後按 [下一步]。將這個檔案送出給 CA (透過電子郵件或是您的組織對企業 CA 支援的其他方法),然後當您收到回應檔案時,將新的憑證複製到這部電腦上,讓它可供匯入。
在 [要求摘要] 頁面上,按 [下一步]。
在 [憑證精靈順利完成] 頁面上,確認已順利完成,然後按一下 [完成]。
附註: |
---|
如果您已經從線上 CA 取得憑證,請略過下個步驟,並直接進行之後的程序,也就是「將憑證指派給中繼伺服器」。 |
若要匯入中繼伺服器的憑證
在 [部署精靈] 的 [部署中繼伺服器] 頁面上,按一下在 [步驟 4: 設定憑證] 旁邊的 [執行]。
在 [Communications 憑證精靈] 的 [歡迎] 頁面上,按 [下一步]。
在 [擱置的憑證要求] 頁面上,按一下 [處理擱置的要求並匯入憑證],然後按 [下一步]。
在 [路徑和檔案名稱] 方塊中,輸入您所要求之中繼伺服器憑證的完整路徑和檔案名稱,然後按 [下一步]。
在 [精靈完成] 頁面上,確認已順利完成,然後按一下 [完成]。
若要將憑證指派給中繼伺服器
在 [部署精靈] 的 [部署中繼伺服器] 頁面上,按一下在 [步驟 4: 設定憑證] 旁邊的 [執行]。
在 [Communications 憑證精靈] 的 [歡迎] 頁面上,按 [下一步]。
在 [可用憑證工作] 頁面上,按一下 [指派現有的憑證],然後按 [下一步]。
在 [可用憑證] 頁面上,選取您所要求之中繼伺服器憑證,然後按 [下一步]。
檢閱您的設定,然後按 [下一步]。
在 [憑證精靈順利完成] 頁面中,按一下 [完成]。