設定外部介面的憑證
上次修改主題的時間: 2009-01-25
在設定內部介面的憑證之後,便可以開始設定外部介面的憑證。
如需 Edge Server 外部介面的憑證需求清單,請參閱外部使用者存取的憑證需求。有些公用 CA 提供的憑證符合整合通訊憑證的特定需求,而且也與 Microsoft 合作以確保其憑證適用於 Office Communications Server 憑證精靈。如需這些公用 CA 的清單,請參閱 Microsoft 知識庫文件 929395<Exchange 2007 和 Communications Server 2007 的整合通訊憑證合作夥伴>(機器翻譯),網址為 https://go.microsoft.com/fwlink/?LinkId=140898。
設定外部介面的憑證
您必須為每個 Edge Server 的外部介面設定兩個憑證,一個供該伺服器上的 Access Edge Service 使用,另一個供 Web Conferencing Edge Service 使用。如果要執行這項作業,請完成本節中的所有程序:
步驟 1:為 Edge Server 的外部介面建立憑證要求。
步驟 2:將要求送出到您的公用憑證授權單位 (CA)。
步驟 3:匯入每一部 Edge Server 外部介面的憑證。
步驟 4:指派每一部 Edge Server 外部介面的憑證。
附註: 當您向外部 CA 要求憑證時,提供的認證必須擁有向該 CA 要求憑證的權限。每個 CA 都有一個安全性原則,定義哪些認證 (亦即,特定的使用者和群組名稱) 可以要求、核發、管理或讀取憑證。
若要為 Edge Server 的外部介面建立憑證要求
在 Edge Server 上,在 [部署精靈] 的 [部署 Edge Server] 頁面上,按一下 [步驟 4:設定 Edge Server 的憑證] 旁的 [執行]。
在 [Communications 憑證精靈] 的 [歡迎] 頁面上,按 [下一步]。
在 [可用的工作] 頁面上,按一下 [建立新憑證],然後按 [下一步]。
在 [延遲或立即要求] 頁面上,選取 [立即準備此要求,但稍後再傳送] 核取方塊,然後按 [下一步]。
在 [名稱和安全性設定] 頁面上,輸入易記的憑證名稱,指定位元長度 (預設值通常是 1024),確認有選取 [將憑證標示為可匯出] 核取方塊,然後按 [下一步]。
在 [組織資訊] 頁面上,輸入組織的名稱和組織單位 (例如部門),然後按 [下一步]。
在 [您的伺服器的主體名稱] 頁面上,輸入或選取 Edge Server 的主體名稱和主體別名:
- 主體名稱應該要符合外部介面 (您設定此憑證的地方) 外部防火牆所發行之伺服器的完整網域名稱 (FQDN)。如果是 Access Edge Server 的外部介面,這個憑證主體名稱應該是 sip.<網域>。
- 如果有多個工作階段初始通訊協定 (SIP) 網域名稱存在,而且這些名稱未出現在 [主體別名] 中,請以 sip.<網域> 格式輸入每一個其他 SIP 網域的名稱,並以逗號分隔名稱。在設定 Access Edge Server 時所輸入的網域會自動新增到這個方塊中。
附註: 主體別名可使用萬用字元命名。萬用字元可用於名稱中的單一網域層級。例如,如果輸入 *.contoso.com 做為主體別名,則 a.contoso.com 和 b.contoso.com 之類的名稱可通過驗證,但 a.a.contoso.com 不行。
只有經過允許且已探索到的協力廠商網域才支援萬用字元命名,立即訊息 (IM) 提供者同盟並不支援。按 [下一步]。
在 [地理資訊] 頁面上,輸入位置資訊,然後按 [下一步]。
在 [憑證要求檔案名稱] 頁面上,輸入用來儲存此要求的檔案完整路徑和名稱,然後按 [下一步]。
在 [要求摘要] 頁面上,按 [下一步]。
在 [憑證精靈順利完成] 頁面上,確認已順利完成,然後按一下 [完成]。
將輸出檔案複製到某個位置,您可以從這個位置將它送出到公用 CA。
若要將要求送出到公用憑證授權單位
開啟輸出檔案。
複製憑證簽署要求 (CSR) 的內容,並貼到以下開頭的適當文字方塊中:
-----BEGIN NEW CERTIFICATE REQUEST-----
且以下列字樣結尾的適當文字方塊:
-----END NEW CERTIFICATE REQUEST
如果出現提示,請指定下列選項:
- 伺服器平台為 [Microsoft]。
- 版本為 [IIS]。
- 使用類型為 [Web 伺服器]。
- 回應格式為 [PKCS7]。
在公用 CA 驗證您的資訊之後,您會收到一封電子郵件,其中包含憑證所需的文字。
複製此電子郵件的文字,並將內容儲存到本機電腦的文字檔 (.txt) 中。
下載公用 CA 的根 CA 鏈結,然後將它安裝到每一個 Edge Server 的本機電腦存放區。
若要匯入 Edge Server 外部介面的憑證
以 Administrators 群組成員的身分登入 Edge Server。
在 [部署精靈] 的 [部署 Edge Server] 頁面上,按一下 [步驟 4:設定 Edge Server 的憑證] 旁的 [執行]。
在 [Communications 憑證精靈] 的 [歡迎] 頁面上,按 [下一步]。
在 [可用憑證工作] 頁面上,按一下 [處理擱置的要求並匯入憑證],然後按 [下一步]。
輸入您為 Edge Server 外部介面要求之憑證的完整路徑和完整名稱,然後按 [下一步]。
按一下 [完成]。
為部署中需要外部介面之憑證的每部 Edge Server 重複這個程序。
若要指派 Edge Server 外部介面的憑證
在 [部署精靈] 的 [部署 Edge Server] 頁面上,按一下 [步驟 4:設定 Edge Server 的憑證] 旁的 [執行]。
在 [Communications 憑證精靈] 的 [歡迎] 頁面上,按 [下一步]。
在 [可用憑證工作] 頁面上,按一下 [指派現有的憑證],然後按 [下一步]。
在 [可用憑證] 頁面上,選取您為 Edge Server 外部介面要求的憑證,然後按 [下一步]。
在 [可用的憑證指派] 頁面上,選取要安裝此憑證的外部介面,然後按 [下一步]。
請檢閱您的設定,然後按 [下一步] 指派憑證。
在精靈完成頁面中,按一下 [完成]。
為部署中需要外部介面之憑證的每部 Edge Server 重複這個程序。