要求憑證

上次修改主題的時間： 2009-01-25

本節將說明向公用憑證授權單位 (CA) 要求憑證的程序。如果您需要產生離線要求，或是要使用公用 CA，請使用下列指示來要求並處理憑證。

若要要求憑證

1. 在已安裝 Office Communications Server 的伺服器上，依序按一下 [開始]、[程式集]、[系統管理工具] 和 [Office Communications Server 2007 R2]。

2. 在嵌入式管理單元中，展開節點，直到找到您所安裝的 Enterprise Edition 伺服器或 Standard Edition 伺服器。

3. 以滑鼠右鍵按一下該伺服器名稱，然後按一下 [憑證]。

4. 在 [歡迎使用憑證精靈] 頁面上，按 [下一步]。

5. 在 [可用憑證工作] 頁面上，按一下 [建立新憑證]，然後按 [下一步]。

6. 在 [延遲或立即要求] 頁面上，按一下 [立即準備此要求，但稍後再傳送]，然後按 [下一步]。

7. 在 [名稱和安全性設定] 頁面上，執行下列動作：

   • 在 [名稱] 之下，為這部伺服器用於 Office Communications Server 通訊之憑證輸入有意義的名稱。例如，您可以使用集區完整網域名稱 (FQDN) 或伺服器名稱當做憑證名稱。

   • 在 [位元長度] 之下，選取想要用於加密的位元長度。

     附註：
     位元長度越長越安全，但可能會降低效能。

   • 清除 [將憑證標示為可匯出] 核取方塊。

8. 按 [下一步]。

9. 在 [組織資訊] 頁面上，輸入或選取組織或組織單位的名稱，然後按 [下一步]。

10. 在 [您的伺服器的主體名稱] 頁面上，執行下列動作：

    • 按一下 [主體名稱]，然後輸入集區的 FQDN。

    • 在 [主體別名] 中，確認所需的項目存在。選擇性按一下 [主體別名]，然後輸入可在驗證期間識別集區的任何別名。

      附註：
      如果下列條件都成立，每一個支援的工作階段初始化通訊協定 (SIP) 網域在伺服器上就需要有主體別名 SAN，格式為 sip.<網域>： 組織支援多個 SIP 網域。 用戶端使用自動組態。 此集區會用來驗證並重新導向用戶端登入，或是做為用戶端連接的第一個 Standard Edition 伺服器。 當您執行「設定集區精靈」時，如果您已選取設定用戶端自動登入的選項，或選取設定此集區重新導向登入要求的 Enterprise Edition 伺服器選項，憑證精靈會自動將這些 SIP 網域新增至憑證要求。

    • 如果要在可在驗證期間識別集區的別名清單上加入本機電腦名稱，請選取 [自動將本機電腦名稱新增到主體別名] 核取方塊。

11. 在 [地理資訊] 頁面上，於 [國家/地區]、[州/省] 以及 [城市/位置] 中輸入位置資訊 (請勿使用縮寫)，然後按 [下一步]。

12. 在 [憑證要求檔案名稱] 頁面上，按一下 [瀏覽]，選擇一個位置，並為憑證要求輸入檔案名稱 (以 .txt 為副檔名)，然後按一下 [儲存]。

13. 在 [檔案名稱] 方塊中，確認憑證要求檔案的路徑和檔案名稱，然後按 [下一步]。

14. 在 [要求摘要] 頁面上，檢閱要求資訊，然後按 [下一步]。

15. 按一下 [完成]。