在 Lync Server 2013 中为控制器配置证书

 

上次修改的主题： 2012-09-08

重要

运行证书向导时，请确保使用一个帐户登录，该帐户是已为你将使用的证书模板类型分配了相应权限的组的成员。 默认情况下，Lync Server 2013 证书请求将使用 Web Server 证书模板。 如果使用 RTCUniversalServerAdmins 组成员的帐户使用此模板请求证书，请验证该组是否已分配使用该模板所需的注册权限。

每个 Director 都需要一个默认证书、一个 Web 内部证书和一个 Web 外部证书。 有关董事证书要求的详细信息，请参阅规划文档 中 Lync Server 2013 中内部服务器的证书要求 。

使用以下过程配置 Director 证书。 为每个目录重复此过程。 此过程的步骤介绍如何从内部企业根证书颁发机构配置证书， (组织部署的 CA) 以及脱机请求处理。 有关从外部 CA 获取证书的详细信息，请联系支持团队。

为 Director 或 Director 池配置证书

1. 在 Lync Server 部署向导中，在 步骤 3：请求、安装或分配证书旁边，单击 “运行”。

2. 在“证书向导”页上，单击“请求”。

3. 在 “证书请求 ”页上，单击 “下一步”。

4. 在 “延迟”或“即时请求 ”页上，接受默认的“ 立即将请求发送到联机证书颁发机构 ”选项，然后单击“ 下一步”。

5. 在 “选择证书颁发机构 (CA) 页上，单击要使用的内部 Windows 证书颁发机构，然后单击 ”下一步”。

6. 在 “证书颁发机构帐户 ”页上，指定在登录的帐户没有足够的权限请求证书时要使用的备用凭据，然后单击 “下一步”。

7. 在 “指定备用证书模板” 页上，单击 “下一步”。

8. 在 “名称和安全设置”页上 ，可以指定 友好名称，接受 2048 位键长度，然后单击 “下一步”。

9. 在 “组织信息 ”页上，选择性地指定组织信息，然后单击 “下一步”。

10. 在“ 地理信息” 页上，选择性地指定地理信息，然后单击 “下一步”。

11. 在 “主题名称/使用者可选名称” 页上，单击 “下一步”。

    注意

    如果单个 Director) 或 Director 池名称，并且为组织配置了简单的 URL 名称，则使用者可选名称列表应包含要在其上安装 Director (的计算机的名称。

12. 在 “使用者备用名称的 SIP 域设置 (SAN) 页上 ，为要由目录处理的所有 域选择配置的 SIP 域 ，然后单击 ”下一步”。

13. 在“ 配置其他使用者可选名称 ”页上，添加任何其他必需的主题可选名称，然后单击 “下一步”。

14. 在 “证书请求摘要 ”页上，单击 “下一步”。

15. 在 “执行命令 ”页上，在命令完成运行后单击 “下一步 ”。

16. 在 “联机证书请求状态” 页上，单击 “完成”。

17. 在 “证书分配 ”页上，单击 “下一步”。

    注意

    如果要查看证书，请双击列表中的证书。

18. 在 “证书分配摘要 ”页上，单击 “下一步”。

19. 在 “执行命令 ”页上，在命令完成运行后单击 “完成 ”。

20. 在 “证书向导 ”页上，单击 “关闭”。