建立新憑證
上次修改主題的時間: 2009-01-25
本主題將說明如何為 Office Communications Server 2007 R2 伺服器設定新的憑證。
若要設定新的憑證
以 Administrators 和 RTCUniversalServerAdmins 群組成員身分的帳戶登入您要設定憑證的伺服器,該帳戶具有權限向憑證授權單位 (CA) 要求憑證。
執行下列其中一項作業:
- 放入 Microsoft Office Communications Server 2007 R2 光碟,然後按下列其中一個選項:
- Enterprise Edition
- Standard Edition
- 如果要從網路共用安裝,請瀏覽至網路共用上的 \setup\amd64\ 資料夾,然後按兩下下列其中一個選項:
- setupEE.exe
- setupSE.exe
- 放入 Microsoft Office Communications Server 2007 R2 光碟,然後按下列其中一個選項:
在部署工具中,執行下列其中一項:
- 按一下 [在合併的拓撲中部署集區]。
- 按一下 [部署 Standard Edition Server]。
在 [設定憑證] 上,按一下 [執行]。
在 [歡迎使用憑證精靈] 頁面上,按 [下一步]。
在 [可用憑證工作] 頁面上,按一下 [建立新憑證],然後按一下 [下一步]。
在 [延遲或立即要求] 頁面上,按一下 [立即將此要求傳送到線上憑證授權單位],然後按 [下一步]。
在 [名稱和安全性設定] 頁面上,執行下列動作:
在 [名稱] 之下,為這部伺服器用於 Office Communications Server 通訊之憑證輸入有意義的名稱。
在 [位元長度] 之下,選取想要用於加密的位元長度。
附註: 位元長度越長越安全,但可能會降低效能。 清除 [將憑證標示為可匯出] 核取方塊。
按 [下一步]。
在 [組織資訊] 頁面上,輸入或選取組織和組織單位的名稱,然後按 [下一步]。
在 [您的伺服器的主體名稱] 頁面上,執行下列動作:
在 [主體名稱] 中,確認集區的完整網域名稱 (FQDN) 是否顯示。
在 [主體別名] 中,確認所需的項目存在。選擇性按一下 [主體別名],然後輸入可在驗證期間識別集區的任何別名。
附註: 如果下列條件都成立,每一個支援的工作階段初始化通訊協定 (SIP) 網域在伺服器上就需要有主體別名 SAN,格式為 sip.<網域>: - 組織支援多個 SIP 網域。
- 用戶端使用自動組態。
- 此集區會用來驗證並重新導向用戶端登入,或是做為用戶端連接的第一個 Standard Edition 伺服器。
- 組織支援多個 SIP 網域。
如果要在可在驗證期間識別集區的別名清單上加入本機電腦名稱,請選取 [自動將本機電腦名稱新增到主體別名] 核取方塊。
按 [下一步]。
在 [地理資訊] 頁面上,於 [國家/地區]、[州/省] 以及 [城市/位置] 方塊中輸入位置資訊 (請勿使用縮寫)。
在 [選擇憑證授權單位] 頁面上,精靈會嘗試自動偵測在 Active Directory 網域服務 (AD DS) 中發行的所有 CA。執行下列其中一項作業:
- 按一下 [從您環境中選取的清單選取憑證授權單位],然後在清單中按一下 CA。
- 按一下 [指定要用於要求此憑證的憑證授權單位],然後使用 <CA 的 FQDN>\<CA 執行個體> 格式,在方塊中輸入您的 CA 名稱。例如,CA.contoso.com\CAserver1。如果輸入外部 CA 名稱,則會出現一個對話方塊。請輸入外部 CA 的使用者名稱和密碼,然後按一下 [確定]。
按 [下一步]。
在 [要求摘要] 頁面上,檢查所指定的設定,然後按 [下一步]。
在 [指派憑證工作] 頁面上,按一下 [立即指派憑證],然後按 [下一步]。
在 [設定您的伺服器憑證] 頁面上,按 [下一步]。
按一下 [完成]。
將這個檔案送出給您的 CA (透過電子郵件或是您的組織對 Enterprise CA 支援的其他方法)。如果 CA 設定為自動核准,請執行下列程序。如果您的 CA 必須要 CA 系統管理員核准才能核發憑證,在您可以進行指派之前,系統管理員必須在發行 CA 上以手動方式核准或拒絕憑證核發要求。