在執行 Microsoft Exchange Server 2007 Unified Messaging 的伺服器上設定憑證
上次修改主題的時間: 2009-01-23
請使用下列程序,在執行 Microsoft Exchange Server 2007 Unified Messaging 的伺服器上設定憑證。
重要事項: |
---|
針對內部憑證,執行 Office Communications Server 2007 R2 的伺服器與執行 Microsoft Exchange 的伺服器都必須信任相同的憑證授權單位 (CA)。 |
必須使用伺服器憑證設定 Exchange Server,以便連接至 Office Communications Server:
- 下載 Exchange Server 的 CA 憑證。
- 安裝 Exchange Server 的 CA 憑證。
- 確認 CA 在 Exchange Server 的受信任的根 CA 清單中。
- 建立 Exchange Server 的憑證要求並安裝憑證。
- 指派 Exchange Server 的憑證。
若要下載 CA 憑證
在執行 Exchange Server 2007 SP1 Unified Messaging 的伺服器上,依序按一下 [開始]、[執行],輸入 http://<您的發行 CA 伺服器名稱>/certsrv,然後按一下 [確定]。
在 [選取工作] 下方,按一下 [下載 CA 憑證、憑證鏈結或 CRL]。
在 [下載 CA 憑證、憑證鏈結或 CRL] 底下,選取 [編碼方法為 Base 64],然後按一下 [下載 CA 憑證]。
附註: 您也可以在此步驟指定 DER 編碼。如果您選取 DER 編碼,此程序下一個步驟中以及「安裝 CA 憑證」步驟 10 中的檔案類型為 .p7b 而非 .cer。 在 [檔案下載] 對話方塊中,按一下 [儲存],然後將檔案儲存到伺服器的硬碟上 (視您在上一個步驟中選取的編碼而定,檔案的副檔名會是 .cer 或 .p7b)。
若要安裝 CA 憑證
在執行 Exchange Server 2007 SP1 Unified Messaging 的伺服器上,依序按一下 [開始]、[執行],在 [開啟] 方塊中輸入 mmc,然後按一下 [確定],以開啟 Microsoft Management Console (MMC)。
在 [檔案] 功能表中,按一下 [新增/移除嵌入式管理單元],然後按一下 [新增]。
在 [新增獨立嵌入式管理單元] 方塊中,按一下 [憑證],然後按一下 [新增]。
在 [憑證嵌入式管理單元] 對話方塊中,按一下 [電腦帳戶],然後按 [下一步]。
在 [選擇電腦] 對話方塊中,確定 [本機電腦: (執行這個主控台的電腦)] 核取方塊已經選取,然後按一下 [完成]。
按一下 [關閉],然後按一下 [確定]。
在主控台樹狀目錄中,依序展開 [憑證 (本機電腦)] 和 [信任的根憑證授權],然後按一下 [憑證]。
以滑鼠右鍵按一下 [憑證],按一下 [所有工作],再按一下 [匯入]。
按 [下一步]。
按一下 [瀏覽],找出檔案,然後按 [下一步] (視您在「下載 CA 憑證」步驟 3 中選取的編碼而定,檔案的副檔名會是 .cer 或 .p7b)。
按一下 [將所有憑證放入以下的存放區]。
按一下 [瀏覽],然後選取 [受信任的根憑證授權單位]。
按 [下一步] 以驗證設定,然後按一下 [完成]。
若要確認 CA 是否在受信任的根 CA 清單中
在執行 Exchange Server 2007 SP1 Unified Messaging 之伺服器的 MMC 中,依序展開 [憑證 (本機電腦)] 和 [信任的根憑證授權],然後按一下 [憑證]。
在詳細資料窗格中,確認您的 CA 位於受信任的 CA 清單上。
若要建立憑證要求並安裝憑證
在執行 Exchange Server 2007 SP1 Unified Messaging 的伺服器上,依序按一下 [開始]、[執行],輸入 http://<您的發行 CA 伺服器名稱>/certsrv,然後按一下 [確定]。
在 [選取工作] 底下,按一下 [要求憑證]。
在 [要求憑證] 底下,按一下 [進階憑證要求]。
在 [進階憑證要求] 底下,按一下 [建立並送出要求至此 CA]。
在 [進階憑證要求] 底下,選取 [Web 伺服器] 或針對伺服器驗證設定的另一個伺服器憑證範本。
在 [離線範本識別資訊] 底下的 [名稱] 方塊中,輸入 Exchange Server 的 FQDN。
附註: 您必須輸入 Exchange Server 的 FQDN,才能夠進行通訊。 在 [金鑰選項] 底下,按一下 [將憑證存放在本機電腦憑證存放區] 核取方塊。
按一下網頁下方的 [送出] 按鈕。
在開啟並要求確認的對話方塊中,按一下 [是]。
在 [已發出憑證] 頁面的 [已發出憑證] 底下,按一下 [安裝這個憑證]。
在開啟並要求確認的對話方塊中,按一下 [是]。
確認顯示「您的新憑證已經安裝成功」訊息。
若要指派憑證
在執行 Exchange Server 2007 SP1 Unified Messaging 的伺服器上,開啟 MMC。
在主控台樹狀目錄中,展開 [個人],然後按一下 [憑證]。
在詳細資料窗格中,確認有顯示個人憑證。
按兩下憑證以閱讀憑證的詳細資料,並且確認憑證有效。
附註: 可能需要幾分鐘,才會顯示憑證是有效的。 重新啟動 Microsoft Exchange Unified Messaging 服務。
附註: 執行 Exchange Server 2007 SP1 Unified Messaging 的伺服器會自動擷取正確的憑證。 開啟 [事件檢視器] 並尋找事件識別碼 1112,此事件識別碼會指定執行 Exchange Server 2007 SP1 Unified Messaging 之伺服器所擷取的憑證。