Configurazione dei certificati per i server Standard Edition
Ultima modifica dell'argomento: 2011-10-28
Importante: |
---|
Quando si esegue la Configurazione guidata certificati, verificare di aver effettuato l'accesso con un account membro di un gruppo che dispone delle autorizzazioni appropriate per il tipo di modello di certificato da utilizzare. Per impostazione predefinita, per una richiesta di certificato Lync Server viene utilizzato il modello di certificato WebServer. Se per la richiesta di certificato con questo modello si utilizza un account membro del gruppo RTCUniversalServerAdmins, verificare che al gruppo siano assegnate le autorizzazioni di registrazione necessarie per l'utilizzo del modello. |
Per eseguire questa procedura, è necessario accedere come utente membro del gruppo RTCUniversalServerAdmins o disporre della delega delle autorizzazioni appropriate. Per informazioni dettagliate, vedere Delegare autorizzazioni di installazione. A seconda dell'organizzazione e dei requisiti per la richiesta dei certificati, potrebbe essere necessaria l'appartenenza ad altri gruppi. Consultare il gruppo che gestisce l'Autorità di certificazione (CA) dell'infrastruttura a chiave pubblica (PKI).
Nota
Lync Server 2010 include il supporto per i certificati SHA-256 per le connessioni da client che eseguono i sistemi operativi Windows Vista, Windows Server 2008, Windows Server 2008 R2 e Windows 7, oltre a Lync 2010 Phone Edition. Per supportare l'accesso esterno mediante SHA-256, il certificato esterno viene rilasciato da una CA pubblica mediante SHA-256.
I server che eseguono Lync Server 2010, Standard Edition richiedono tre certificati, ovvero un certificato predefinito, un certificato Web interno e un certificato Web esterno. Per informazioni dettagliate sui requisiti relativi ai certificati, vedere Requisiti dei certificati per i server interni nella documentazione relativa alla pianificazione. Utilizzare la procedura seguente per richiedere, assegnare e installare i certificati del Server Standard.
Nota
Nella procedura seguente viene illustrato come configurare i certificati di una CA radice dell'organizzazione interna distribuita dall'organizzazione e con l'elaborazione delle richieste offline. Per informazioni su come ottenere i certificati da una CA pubblica, vedere Requisiti dei certificati per i server interni nella documentazione relativa alla pianificazione. Inoltre, nella procedura viene descritto come richiedere, assegnare e installare i certificati durante l'installazione di un Server Standard. Se sono stati richiesti certificati in anticipo, come descritto nella sezione Richiedere certificati in anticipo (facoltativo) di questa documentazione relativa alla distribuzione, oppure se non si utilizza una CA radice dell'organizzazione interna distribuita nell'organizzazione per ottenere i certificati, è necessario modificare la procedura in base alle esigenze.
Per configurare i certificati per un server Standard Edition
Nella Distribuzione guidata di Lync Server fare clic su Esegui accanto a Passaggio 3: Richiesta, installazione o assegnazione dei certificati.
Nella pagina Configurazione guidata certificati fare clic su Richiedi.
Nella pagina Richiesta di certificato fare clic su Avanti.
Nella pagina Richieste immediate o ritardate accettare l'opzione predefinita Invia immediatamente la richiesta facendo clic su Avanti.
Nella pagina Scegli Autorità di certificazione (CA) verrà visualizzato il nome della prima CA rilevata nell'ambiente. È possibile selezionare questa CA o selezionare un'altra CA rilevata all'interno dell'organizzazione nell'elenco Autorità di certificazione, quindi fare clic su Avanti.
Nella pagina Account autorità di certificazione viene richiesto di immettere le credenziali per richiedere ed elaborare la richiesta di certificato per la CA. Stabilire se è necessario specificare un nome utente e una password per richiedere un certificato in anticipo. L'amministratore della CA dispone delle informazioni necessarie per poter assistere l'utente in questo passaggio. Se è necessario fornire credenziali alternative, selezionare la casella di controllo, specificare il nome utente e la password nelle caselle di testo, quindi fare clic su Avanti.
Nella pagina Specifica modello di certificato alternativo fare clic su Avanti per utilizzare il modello Server Web predefinito.
Nota
Se l'organizzazione ha creato un modello da utilizzare come alternativa al modello Server Web predefinito della CA, selezionare la casella di controllo, quindi immettere il nome del modello alternativo. È necessario specificare il nome del modello come definito dall'amministratore della CA.
Nella pagina Impostazioni nome e sicurezza specificare un valore in Nome descrittivo per consentire di identificare il certificato e lo scopo. Se questo campo viene lasciato vuoto, verrà generato automaticamente un nome. Impostare il valore Lunghezza in bit della chiave o accettare il valore predefinito di 2048 bit. Selezionare la casella di controllo Contrassegna chiave privata del certificato come esportabile se è necessario spostare o copiare il certificato e la chiave privata in altri sistemi, quindi fare clic su Avanti. Questo nome deve contenere un riferimento al computer o allo scopo. Se viene lasciato vuoto, il nome verrà generato automaticamente.
Nota
Lync Server 2010 richiede requisiti minimi per una chiave privata esportabile. La chiave viene esportata in un pool degli Edge Server dove Media Relay Authentication Service utilizza le copie del certificato anziché i singoli certificati per ogni istanza del pool.
Nella pagina Informazioni sull'organizzazione immettere facoltativamente le informazioni sull'organizzazione, quindi fare clic su Avanti.
Nella pagina Dati geografici immettere facoltativamente i dati geografici, quindi fare clic su Avanti.
Nella pagina Nome soggetto / Nomi soggetto alternativi verificare i nomi soggetto alternativi che verranno aggiunti, quindi fare clic su Avanti.
Nella pagina Impostazione del dominio SIP selezionare la casella di controllo Dominio SIP, quindi fare clic su Avanti.
Nella pagina Configura nomi soggetto alternativi aggiuntivi aggiungere eventuali nomi soggetto alternativi aggiuntivi necessari, inclusi quelli che potranno essere richiesti in futuro per i domini SIP aggiuntivi, quindi fare clic su Avanti.
Nella pagina Riepilogo richiesta certificato verificare che le informazioni nella schermata di riepilogo siano corrette, quindi fare clic su Avanti.
Nella pagina Esecuzione comandi in corso fare clic su Avanti.
Nella pagina Stato richiesta di certificato online fare clic su Fine.
Nella pagina Assegnazione certificato fare clic su Avanti. Facoltativamente, è possibile visualizzare il certificato facendo doppio clic sul certificato nell'elenco. Potrebbe essere necessario per verificare che il certificato richiesto corrisponda effettivamente a quello ricevuto dalla CA. In particolare, verificare il nome soggetto, i nomi soggetto alternativi e che al certificato sia associata una chiave privata.
Nella pagina Riepilogo assegnazione certificato fare clic su Avanti.
Nella pagina Esecuzione comandi in corso fare clic su Fine.
Nella pagina Configurazione guidata certificati fare clic su Chiudi.