共用方式為

在 Exchange Server 中部署 UM 的憑證

  • 發行項

適用于:Exchange Server 2013 Exchange Server 2016

您可以使用相互傳輸層安全性 (相互 TLS) ,讓整合通訊 (UM) 加密 Microsoft Exchange 2013 伺服器與 VoIP 閘道、IP PBX、會話邊界控制器 (SBC) 和 Microsoft Lync Server 之間傳送的資料。 憑證會將憑證擁有者的身分繫結至一組電子金鑰 (公開及私密),用以進行數位加密和簽章資訊。

如果您在 Exchange 2010 組織中使用 SIP 安全或安全撥號對應表,則必須匯入用來執行 Microsoft Exchange UM 呼叫路由器服務的 Exchange 2013 用戶端存取伺服器和執行 Microsoft Exchange UM 服務的信箱伺服器的憑證。 您可使用下列其中一個 UM 和 UM 呼叫路由器服務的憑證:

  • 自我簽署 (Exchange) 憑證

  • 內部公開金鑰基礎結構 (PKI) 憑證

  • 協力廠商商業性憑證

根據預設,當您安裝整合通訊時,會建立並使用自我簽署憑證。 此自我簽署憑證可與 VoIP 閘道、IP PBX 和 SBC 搭配使用,但無法在整合 UM 與 Lync Server 時使用。 如果您要部署要與 Lync Server 搭配使用的憑證,您必須使用 Exchange 憑證精靈或 New-ExchangeCertificate Cmdlet 來取得內部或 PKI 憑證授權單位單位 (CA) 所簽發的憑證,或購買由 Unified Messaging 和 Lync Server 互信任的商業或協力廠商憑證。

部署 VoIP 閘道、IP PBX 及 SBC 的憑證

若要啟用 UM 來加密 VoIP 閘道、IP PBX 及 SBC 之間傳送的資料,您必須執行下列操作:

  • 使用自我簽署的 UM 憑證、建立新的 Exchange 憑證要求並取得內部 PKI 憑證,或購買可用於 UM 和 VoIP 閘道、IP PBX 及 SBC 之間相互 TLS 的協力廠商商業性憑證。

  • 匯入要用於組織中所有 Client Access Server 及 Mailbox Server 上的憑證。

  • 啟用由 UM 服務使用的憑證。

  • 將憑證匯入 VoIP 閘道、IP PBX 及 SBC。

  • 將 UM 撥號對應表設定為「SIP 安全」或「安全」。

  • 設定組織中 Client Access Server 及 Mailbox Server 的 UM 啟動模式。

  • 以完整網域名稱 (FQDN) 建立必要的 UM IP 閘道。

  • 將 UM IP 閘道上的接聽通訊埠設定為使用 TLS 通訊埠 5061。

  • 重新啟動所有 Client Access Server 上的整合通訊呼叫路由器服務,並重新啟動所有 Mailbox Server 上的 Microsoft Exchange 整合通訊服務。

部署 Lync Server 的憑證

若要加密 UM 和 Lync Server 之間傳送的資料,您必須執行下列操作:

  • 建立新的 Exchange 憑證要求並取得內部 PKI 憑證,或購買協力廠商商業憑證。 憑證必須由 UM 和 Lync Server 相互信任。

  • 匯入要用於組織中所有 Client Access Server 及 Mailbox Server 上的憑證。

  • 啟用由 UM 服務使用的憑證。

  • 在執行 Lync Server 的電腦上匯入憑證。

  • 將 SIP URI UM 撥號對應表設定為「SIP 安全」或「安全」。

  • 設定組織中 Client Access Server 及 Mailbox Server 的 UM 啟動模式。

  • 從 Lync Server 電腦執行 OcsUmUtil.exe。

  • 在所有用戶端存取伺服器上重新開機整合通訊呼叫路由器服務,並在組織中的所有信箱伺服器上重新開機 Microsoft Exchange 整合通訊服務。 如需詳細資訊,請 參閱 UM 服務程式

  • 在屬於Enterprise Edition前端集區的所有 Lync Server 上重新開機 Lync Server Front-End 服務,或重新開機 Standard Edition 前端伺服器。 您可以使用 Stop-CsWindowsService Cmdlet 來停止 Lync Server 服務和 Start-CsWindowsService Cmdlet 來啟動 Lync Server 服務。

    Start-CsWindowsServiceStop-CsWindowsService Cmdlet 類似于一般Windows PowerShell Cmdlet Start-ServiceStop-Service。 如有需要,您可以使用 Start-ServiceStop-Service Cmdlet 來啟動和停止 Lync Server 服務。 不過, Start-CsWindowsServiceStop-CsWindowsService Cmdlet 包含 ComputerName 參數,可讓您輕鬆地在遠端電腦上停止和啟動 Lync Server 服務。 若要這樣做,請在遠端電腦的 FQDN) (包含 ComputerName 參數,後面接著完整功能變數名稱。 Start-ServiceStop-Service Cmdlet 沒有可比較的參數。

    注意事項

    若想完全整合 UM 和 Lync Server,您還需在組織的任何 Client Access Server 或 Mailbox Server 上執行 ExchUcUtil.ps1 指令碼。