要求憑證
上次修改主題的時間: 2009-01-25
本節將說明向公用憑證授權單位 (CA) 要求憑證的程序。如果您需要產生離線要求,或是要使用公用 CA,請使用下列指示來要求並處理憑證。
若要要求憑證
在已安裝 Office Communications Server 的伺服器上,依序按一下 [開始]、[程式集]、[系統管理工具] 和 [Office Communications Server 2007 R2]。
在嵌入式管理單元中,展開節點,直到找到您所安裝的 Enterprise Edition 伺服器或 Standard Edition 伺服器。
以滑鼠右鍵按一下該伺服器名稱,然後按一下 [憑證]。
在 [歡迎使用憑證精靈] 頁面上,按 [下一步]。
在 [可用憑證工作] 頁面上,按一下 [建立新憑證],然後按 [下一步]。
在 [延遲或立即要求] 頁面上,按一下 [立即準備此要求,但稍後再傳送],然後按 [下一步]。
在 [名稱和安全性設定] 頁面上,執行下列動作:
在 [名稱] 之下,為這部伺服器用於 Office Communications Server 通訊之憑證輸入有意義的名稱。例如,您可以使用集區完整網域名稱 (FQDN) 或伺服器名稱當做憑證名稱。
在 [位元長度] 之下,選取想要用於加密的位元長度。
附註: 位元長度越長越安全,但可能會降低效能。 清除 [將憑證標示為可匯出] 核取方塊。
按 [下一步]。
在 [組織資訊] 頁面上,輸入或選取組織或組織單位的名稱,然後按 [下一步]。
在 [您的伺服器的主體名稱] 頁面上,執行下列動作:
按一下 [主體名稱],然後輸入集區的 FQDN。
在 [主體別名] 中,確認所需的項目存在。選擇性按一下 [主體別名],然後輸入可在驗證期間識別集區的任何別名。
附註: 如果下列條件都成立,每一個支援的工作階段初始化通訊協定 (SIP) 網域在伺服器上就需要有主體別名 SAN,格式為 sip.<網域>: - 組織支援多個 SIP 網域。
- 用戶端使用自動組態。
- 此集區會用來驗證並重新導向用戶端登入,或是做為用戶端連接的第一個 Standard Edition 伺服器。
- 組織支援多個 SIP 網域。
如果要在可在驗證期間識別集區的別名清單上加入本機電腦名稱,請選取 [自動將本機電腦名稱新增到主體別名] 核取方塊。
在 [地理資訊] 頁面上,於 [國家/地區]、[州/省] 以及 [城市/位置] 中輸入位置資訊 (請勿使用縮寫),然後按 [下一步]。
在 [憑證要求檔案名稱] 頁面上,按一下 [瀏覽],選擇一個位置,並為憑證要求輸入檔案名稱 (以 .txt 為副檔名),然後按一下 [儲存]。
在 [檔案名稱] 方塊中,確認憑證要求檔案的路徑和檔案名稱,然後按 [下一步]。
在 [要求摘要] 頁面上,檢閱要求資訊,然後按 [下一步]。
按一下 [完成]。