• 發行項

安裝 Communicator Web Access 的憑證鏈結

上次修改主題的時間: 2009-07-21

憑證鏈結會建立憑證授權單位與個別憑證間的「信任鏈結」。如果在您的根憑證目錄中可以找到來自該 CA 的有效憑證,則產生信任關係。只要您信任該 CA,就會自動信任所有由該 CA 簽署的其他憑證。

如果您自行建立憑證,則 Communicator Web Access (2007 R2 版本) 伺服器可能已經具有與內部 CA 的信任鏈結。如果沒有,則可以藉由下載和安裝憑證鏈結來建立這個信任鏈結。

如果 CA 執行 Windows Server 2003,而 Communicator Web Access 伺服器執行 Windows Server 2008,則安裝憑證鏈結就特別重要。因為 Windows Server 2008 中進行了變更,所以不能在未安裝憑證鏈結的情況下,從 Windows Server 2003 CA 要求憑證。如果在未安裝憑證鏈結的情況下要求憑證,則會收到下列錯誤訊息:

延遲或立即要求:要求已順利送出到憑證授權單位。

但是要求處理失敗。請重新啟動此精靈,然後再試一次這項作業。

工作失敗:無法產生憑證簽署要求。請確認您是否有足夠權限執行憑證作業。

安裝憑證鏈結可避免此錯誤發生。

若要下載憑證鏈結

  1. 以本機 Administrators 群組成員的身分登入電腦。

  2. 開啟網頁瀏覽器,然後在網址列輸入 CA 的 URL。例如:如果憑證伺服器具有 certserver.contoso.com 的完整網域名稱 (FQDN),則這個 URL 會是 https://certserver.contoso.com/certsrv。

  3. 在連接至 [歡迎] 頁面後,按一下 [下載 CA 憑證、憑證鏈結或 CRL]

  4. [下載 CA 憑證、憑證鏈結或 CRL] 頁面上,按一下 [下載 CA 憑證鏈結]

  5. [檔案下載] 對話方塊中,按一下 [儲存],然後儲存所下載的 .p7b 檔案 (用以存放憑證的檔案格式) 至本機電腦中的資料夾。

  6. 如果出現 [下載完成] 對話方塊,請按一下 [關閉]

若要安裝憑證鏈結

  1. 按一下 [開始],然後按一下 [執行]

  2. 在 [開啟] 方塊中,輸入 mmc,然後按一下 [確定]

  3. [檔案] 功能表上,按一下 [新增/移除嵌入式管理單元]

  4. [新增/移除嵌入式管理單元] 對話方塊中按一下 [新增]

  5. [可用的獨立嵌入式管理單元] 清單中,選取 [憑證]

  6. 按一下 [新增]

  7. 選取 [電腦帳戶],然後按 [下一步]

  8. [選取電腦] 對話方塊中,確定是否已經選取 [本機電腦(執行這個主控台的電腦):],然後按一下 [完成]

  9. 按一下 [關閉],然後按一下 [確定]

  10. [憑證] 主控台的左窗格中,展開 [憑證 (本機電腦)]

  11. 展開 [信任的根憑證授權]

  12. 用滑鼠右鍵按一下 [憑證],指向 [所有工作],然後按一下 [匯入]

  13. 在「匯入精靈」中按 [下一步]

  14. 按一下 [瀏覽],並移至先前儲存憑證鏈結的位置,選取 .p7b 檔案,然後按一下 [開啟]

  15. [下一步]

  16. 接受預設值 [將所有憑證放入以下的存放區]。在 [憑證存放區] 下方,確認 [信任的根憑證授權] 是否有出現。

  17. [下一步]

  18. 按一下 [完成]