設定自我簽署憑證的下載網站

上次修改主題的時間： 2009-03-31

只有在 Communicator Web Access 伺服器或反向 Proxy 伺服器擁有安全通訊端層 (SSL) 憑證 (由您自己的憑證授權單位 (CA) 或其他任何協力廠商 CA 所核發)，且此憑證未預先安裝在行動電話上時，才需要設定站台並在其中安裝自我簽署的憑證。這些程序將說明使用 Communicator Web Access 伺服器，提供必要憑證並下載到 Nokia 行動電話的所需步驟。

不過，此程序也適用於可以透過網際網路存取的任何 Web 伺服器。如果 Communicator Web Access 伺服器或反向 Proxy 伺服器擁有協力廠商根 CA 所核發的 SSL 憑證，且已預先安裝在行動電話上，則不需要執行下列程序。 憑證可對 Communicator Mobile for Java 所連線的 Office Communications Server 2007 R2 伺服器進行驗證，以維護網路的安全。為了執行驗證，Communicator Mobile for Java 要求裝置必須安裝屬於伺服器憑證的根憑證。

匯出憑證

1. 在 Communicator Web Access 伺服器上，開啟 Microsoft Management Console (MMC)。

2. 在 [檔案] 功能表上，按一下 [新增/移除嵌入式管理單元]。

3. 在嵌入式管理單元的清單中，按一下 [憑證]。

4. 在「憑證」嵌入式管理單元中，按一下核發此 Communicator Web Access 伺服器憑證之憑證授權單位 (CA) 的憑證。

5. 匯出此憑證，按一下 [DER 編碼二位元 X.509 (.CER)]，選取不需要私密金鑰即可匯出的選項，然後按一下 [確定]。

6. 在 **[憑證名稱]**中，輸入 comojava。

7. comojava.cer 檔建立後，將此檔重新命名為 comojava.der。

   如需如何匯出憑證的詳細資訊，請參閱 Windows Server 2003 產品說明文件中的＜匯出憑證＞(英文)，網址為 https://go.microsoft.com/fwlink/?LinkID=133037。

建立站台供使用者下載憑證

1. 在 Communicator Web Access 伺服器上，於名稱為 cert 的 CWA 網站下建立一個虛擬目錄。

2. 將此虛擬目錄名稱對應到也稱為 cert 的本機資料夾，然後將虛擬目錄的安全性設定設為匿名存取。

3. 建立一個名稱為 download.html 的 HTML 檔，其中包含下列內容：

   <?xml version="1.0"?><!DOCTYPE html PUBLIC "-//WAPFORUM//DTD  XHTML Mobile 1.0//EN""http://www.wapforum.org/DTD/xhtml-mobile10.dtd" > <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>下載 Communicator Mobile for Java 憑證</title> </head> <body> <p> <a href="comojava.der">下載憑證</a> </p> </body> </html>
   

4. 將 comojava.der 檔和 download.html 複製到步驟 2 所建立的 cert 本機資料夾。

5. 將下面程序中的憑證安裝資訊傳送給行動裝置使用者，讓他們在其行動裝置上安裝憑證。

在 Nokia 行動裝置上安裝憑證

1. 在 Nokia 行動裝置上，開啟 URL https://im.contoso.com/cert/download.html。

2. 當行動裝置的瀏覽器畫面出現警告表示此憑證不受到信任時，按一下 [繼續]。

3. 按一下 [下載憑證] 連結，然後在出現提示時儲存憑證。

   此行動裝置現在已啟用 Communicator Mobile for Java 功能。

   附註：
   憑證安裝只適用於 Nokia 行動裝置。