• 發行項

設定外部介面的憑證

上次修改主題的時間: 2009-01-25

在設定內部介面的憑證之後,便可以開始設定外部介面的憑證。

如需 Edge Server 外部介面的憑證需求清單,請參閱外部使用者存取的憑證需求。有些公用 CA 提供的憑證符合整合通訊憑證的特定需求,而且也與 Microsoft 合作以確保其憑證適用於 Office Communications Server 憑證精靈。如需這些公用 CA 的清單,請參閱 Microsoft 知識庫文件 929395<Exchange 2007 和 Communications Server 2007 的整合通訊憑證合作夥伴>(機器翻譯),網址為 https://go.microsoft.com/fwlink/?LinkId=140898

設定外部介面的憑證

您必須為每個 Edge Server 的外部介面設定兩個憑證,一個供該伺服器上的 Access Edge Service 使用,另一個供 Web Conferencing Edge Service 使用。如果要執行這項作業,請完成本節中的所有程序:

  • 步驟 1:為 Edge Server 的外部介面建立憑證要求。

  • 步驟 2:將要求送出到您的公用憑證授權單位 (CA)。

  • 步驟 3:匯入每一部 Edge Server 外部介面的憑證。

  • 步驟 4:指派每一部 Edge Server 外部介面的憑證。

    Dd441368.note(zh-tw,office.13).gif附註:
    當您向外部 CA 要求憑證時,提供的認證必須擁有向該 CA 要求憑證的權限。每個 CA 都有一個安全性原則,定義哪些認證 (亦即,特定的使用者和群組名稱) 可以要求、核發、管理或讀取憑證。

若要為 Edge Server 的外部介面建立憑證要求

  1. 在 Edge Server 上,在 [部署精靈] 的 [部署 Edge Server] 頁面上,按一下 [步驟 4:設定 Edge Server 的憑證] 旁的 [執行]

  2. 在 [Communications 憑證精靈] 的 [歡迎] 頁面上,按 [下一步]

  3. [可用的工作] 頁面上,按一下 [建立新憑證],然後按 [下一步]

  4. [延遲或立即要求] 頁面上,選取 [立即準備此要求,但稍後再傳送] 核取方塊,然後按 [下一步]

  5. [名稱和安全性設定] 頁面上,輸入易記的憑證名稱,指定位元長度 (預設值通常是 1024),確認有選取 [將憑證標示為可匯出] 核取方塊,然後按 [下一步]

  6. [組織資訊] 頁面上,輸入組織的名稱和組織單位 (例如部門),然後按 [下一步]

  7. [您的伺服器的主體名稱] 頁面上,輸入或選取 Edge Server 的主體名稱和主體別名:

    • 主體名稱應該要符合外部介面 (您設定此憑證的地方) 外部防火牆所發行之伺服器的完整網域名稱 (FQDN)。如果是 Access Edge Server 的外部介面,這個憑證主體名稱應該是 sip.<網域>。
    • 如果有多個工作階段初始通訊協定 (SIP) 網域名稱存在,而且這些名稱未出現在 [主體別名] 中,請以 sip.<網域> 格式輸入每一個其他 SIP 網域的名稱,並以逗號分隔名稱。在設定 Access Edge Server 時所輸入的網域會自動新增到這個方塊中。
    Dd441368.note(zh-tw,office.13).gif附註:
    主體別名可使用萬用字元命名。萬用字元可用於名稱中的單一網域層級。例如,如果輸入 *.contoso.com 做為主體別名,則 a.contoso.com 和 b.contoso.com 之類的名稱可通過驗證,但 a.a.contoso.com 不行。
    只有經過允許且已探索到的協力廠商網域才支援萬用字元命名,立即訊息 (IM) 提供者同盟並不支援。

  8. [下一步]

  9. [地理資訊] 頁面上,輸入位置資訊,然後按 [下一步]

  10. [憑證要求檔案名稱] 頁面上,輸入用來儲存此要求的檔案完整路徑和名稱,然後按 [下一步]

  11. [要求摘要] 頁面上,按 [下一步]

  12. [憑證精靈順利完成] 頁面上,確認已順利完成,然後按一下 [完成]

  13. 將輸出檔案複製到某個位置,您可以從這個位置將它送出到公用 CA。

若要將要求送出到公用憑證授權單位

  1. 開啟輸出檔案。

  2. 複製憑證簽署要求 (CSR) 的內容,並貼到以下開頭的適當文字方塊中:

             -----BEGIN NEW CERTIFICATE REQUEST-----

    且以下列字樣結尾的適當文字方塊:

             -----END NEW CERTIFICATE REQUEST

  3. 如果出現提示,請指定下列選項:

    • 伺服器平台為 [Microsoft]。
    • 版本為 [IIS]。
    • 使用類型為 [Web 伺服器]。
    • 回應格式為 [PKCS7]。

  4. 在公用 CA 驗證您的資訊之後,您會收到一封電子郵件,其中包含憑證所需的文字。

  5. 複製此電子郵件的文字,並將內容儲存到本機電腦的文字檔 (.txt) 中。

  6. 下載公用 CA 的根 CA 鏈結,然後將它安裝到每一個 Edge Server 的本機電腦存放區。

若要匯入 Edge Server 外部介面的憑證

  1. 以 Administrators 群組成員的身分登入 Edge Server。

  2. 在 [部署精靈] 的 [部署 Edge Server] 頁面上,按一下 [步驟 4:設定 Edge Server 的憑證] 旁的 [執行]

  3. 在 [Communications 憑證精靈] 的 [歡迎] 頁面上,按 [下一步]

  4. [可用憑證工作] 頁面上,按一下 [處理擱置的要求並匯入憑證],然後按 [下一步]

  5. 輸入您為 Edge Server 外部介面要求之憑證的完整路徑和完整名稱,然後按 [下一步]

  6. 按一下 [完成]

  7. 為部署中需要外部介面之憑證的每部 Edge Server 重複這個程序。

若要指派 Edge Server 外部介面的憑證

  1. 在 [部署精靈] 的 [部署 Edge Server] 頁面上,按一下 [步驟 4:設定 Edge Server 的憑證] 旁的 [執行]

  2. 在 [Communications 憑證精靈] 的 [歡迎] 頁面上,按 [下一步]

  3. [可用憑證工作] 頁面上,按一下 [指派現有的憑證],然後按 [下一步]

  4. [可用憑證] 頁面上,選取您為 Edge Server 外部介面要求的憑證,然後按 [下一步]

  5. [可用的憑證指派] 頁面上,選取要安裝此憑證的外部介面,然後按 [下一步]

  6. 請檢閱您的設定,然後按 [下一步] 指派憑證。

  7. 在精靈完成頁面中,按一下 [完成]

  8. 為部署中需要外部介面之憑證的每部 Edge Server 重複這個程序。