在 Lync Server 2013 中为控制器配置证书
上次修改的主题: 2012-09-08
重要
运行证书向导时,请确保使用一个帐户登录,该帐户是已为你将使用的证书模板类型分配了相应权限的组的成员。 默认情况下,Lync Server 2013 证书请求将使用 Web Server 证书模板。 如果使用 RTCUniversalServerAdmins 组成员的帐户使用此模板请求证书,请验证该组是否已分配使用该模板所需的注册权限。
每个 Director 都需要一个默认证书、一个 Web 内部证书和一个 Web 外部证书。 有关董事证书要求的详细信息,请参阅规划文档 中 Lync Server 2013 中内部服务器的证书要求 。
使用以下过程配置 Director 证书。 为每个目录重复此过程。 此过程的步骤介绍如何从内部企业根证书颁发机构配置证书, (组织部署的 CA) 以及脱机请求处理。 有关从外部 CA 获取证书的详细信息,请联系支持团队。
为 Director 或 Director 池配置证书
在 Lync Server 部署向导中,在 步骤 3:请求、安装或分配证书旁边,单击 “运行”。
在“证书向导”页上,单击“请求”。
在 “证书请求 ”页上,单击 “下一步”。
在 “延迟”或“即时请求 ”页上,接受默认的“ 立即将请求发送到联机证书颁发机构 ”选项,然后单击“ 下一步”。
在 “选择证书颁发机构 (CA) 页上,单击要使用的内部 Windows 证书颁发机构,然后单击 ”下一步”。
在 “证书颁发机构帐户 ”页上,指定在登录的帐户没有足够的权限请求证书时要使用的备用凭据,然后单击 “下一步”。
在 “指定备用证书模板” 页上,单击 “下一步”。
在 “名称和安全设置”页上 ,可以指定 友好名称,接受 2048 位键长度,然后单击 “下一步”。
在 “组织信息 ”页上,选择性地指定组织信息,然后单击 “下一步”。
在“ 地理信息” 页上,选择性地指定地理信息,然后单击 “下一步”。
在 “主题名称/使用者可选名称” 页上,单击 “下一步”。
注意
如果单个 Director) 或 Director 池名称,并且为组织配置了简单的 URL 名称,则使用者可选名称列表应包含要在其上安装 Director (的计算机的名称。
在 “使用者备用名称的 SIP 域设置 (SAN) 页上 ,为要由目录处理的所有 域选择配置的 SIP 域 ,然后单击 ”下一步”。
在“ 配置其他使用者可选名称 ”页上,添加任何其他必需的主题可选名称,然后单击 “下一步”。
在 “证书请求摘要 ”页上,单击 “下一步”。
在 “执行命令 ”页上,在命令完成运行后单击 “下一步 ”。
在 “联机证书请求状态” 页上,单击 “完成”。
在 “证书分配 ”页上,单击 “下一步”。
注意
如果要查看证书,请双击列表中的证书。
在 “证书分配摘要 ”页上,单击 “下一步”。
在 “执行命令 ”页上,在命令完成运行后单击 “完成 ”。
在 “证书向导 ”页上,单击 “关闭”。