建立新憑證

Communications Server 2007 R2

上次修改主題的時間: 2009-01-25

本主題將說明如何為 Office Communications Server 2007 R2 伺服器設定新的憑證。

  1. 以 Administrators 和 RTCUniversalServerAdmins 群組成員身分的帳戶登入您要設定憑證的伺服器,該帳戶具有權限向憑證授權單位 (CA) 要求憑證。

  2. 執行下列其中一項作業:

    • 放入 Microsoft Office Communications Server 2007 R2 光碟,然後按下列其中一個選項:
      • Enterprise Edition
      • Standard Edition
    • 如果要從網路共用安裝,請瀏覽至網路共用上的 \setup\amd64\ 資料夾,然後按兩下下列其中一個選項:
      • setupEE.exe
      • setupSE.exe
  3. 在部署工具中,執行下列其中一項:

    • 按一下 [在合併的拓撲中部署集區]
    • 按一下 [部署 Standard Edition Server]
  4. [設定憑證] 上,按一下 [執行]

  5. [歡迎使用憑證精靈] 頁面上,按 [下一步]

  6. [可用憑證工作] 頁面上,按一下 [建立新憑證],然後按一下 [下一步]

  7. [延遲或立即要求] 頁面上,按一下 [立即將此要求傳送到線上憑證授權單位],然後按 [下一步]

  8. [名稱和安全性設定] 頁面上,執行下列動作:

    • [名稱] 之下,為這部伺服器用於 Office Communications Server 通訊之憑證輸入有意義的名稱。
    • [位元長度] 之下,選取想要用於加密的位元長度。
      Dd425371.note(zh-tw,office.13).gif附註:
      位元長度越長越安全,但可能會降低效能。
    • 清除 [將憑證標示為可匯出] 核取方塊。
  9. [下一步]

  10. [組織資訊] 頁面上,輸入或選取組織和組織單位的名稱,然後按 [下一步]

  11. [您的伺服器的主體名稱] 頁面上,執行下列動作:

    • [主體名稱] 中,確認集區的完整網域名稱 (FQDN) 是否顯示。
    • [主體別名] 中,確認所需的項目存在。選擇性按一下 [主體別名],然後輸入可在驗證期間識別集區的任何別名。
      Dd425371.note(zh-tw,office.13).gif附註:
      如果下列條件都成立,每一個支援的工作階段初始化通訊協定 (SIP) 網域在伺服器上就需要有主體別名 SAN,格式為 sip.<網域>
      • 組織支援多個 SIP 網域。
      • 用戶端使用自動組態。
      • 此集區會用來驗證並重新導向用戶端登入,或是做為用戶端連接的第一個 Standard Edition 伺服器。
      當您執行「設定集區精靈」時,如果您已選取設定用戶端自動登入的選項,或選取設定此集區重新導向登入要求的 Enterprise Edition 伺服器選項,憑證精靈會自動將這些 SIP 網域新增至憑證要求。
    • 如果要在可在驗證期間識別集區的別名清單上加入本機電腦名稱,請選取 [自動將本機電腦名稱新增到主體別名] 核取方塊。
  12. [下一步]

  13. [地理資訊] 頁面上,於 [國家/地區][州/省] 以及 [城市/位置] 方塊中輸入位置資訊 (請勿使用縮寫)。

  14. [選擇憑證授權單位] 頁面上,精靈會嘗試自動偵測在 Active Directory 網域服務 (AD DS) 中發行的所有 CA。執行下列其中一項作業:

    • 按一下 [從您環境中選取的清單選取憑證授權單位],然後在清單中按一下 CA。
    • 按一下 [指定要用於要求此憑證的憑證授權單位],然後使用 <CA 的 FQDN>\<CA 執行個體> 格式,在方塊中輸入您的 CA 名稱。例如,CA.contoso.com\CAserver1。如果輸入外部 CA 名稱,則會出現一個對話方塊。請輸入外部 CA 的使用者名稱和密碼,然後按一下 [確定]
  15. [下一步]

  16. [要求摘要] 頁面上,檢查所指定的設定,然後按 [下一步]

  17. [指派憑證工作] 頁面上,按一下 [立即指派憑證],然後按 [下一步]

  18. [設定您的伺服器憑證] 頁面上,按 [下一步]

  19. 按一下 [完成]

  20. 將這個檔案送出給您的 CA (透過電子郵件或是您的組織對 Enterprise CA 支援的其他方法)。如果 CA 設定為自動核准,請執行下列程序。如果您的 CA 必須要 CA 系統管理員核准才能核發憑證,在您可以進行指派之前,系統管理員必須在發行 CA 上以手動方式核准或拒絕憑證核發要求。

顯示: