設定 Standard Edition Server 的憑證
上次修改主題的時間: 2011-10-28
.gif "important") 重要事項: |
|---|
| 當您執行 [憑證精靈] 時,請確定您用來登入的帳戶,是具有您要使用之憑證範本類型適當權限的群組成員。依預設,Lync Server 憑證要求會使用 Web 伺服器憑證範本。如果您要以 RTCUniversalServerAdmins 群組成員的帳戶使用此範本來要求憑證,請確定群組具有使用該範本所需的註冊權限。 |
若要成功完成本程序,您需要以 RTCUniversalServerAdmins 群組成員使用者的身分登入或者具有正確的代理權限。如需詳細資訊,請參閱委派設定權限。根據您的組織以及對要求憑證的需求,您可能需要其他群組成員資格。請向負責管理公開金鑰基礎結構 (PKI) 憑證授權單位 (CA) 的部門洽詢相關資訊。
.gif "note") 附註: |
|---|
| 除了 Lync 2010 Phone Edition 之外,Lync Server 2010 也支援包括從執行 Windows Vista、Windows Server 2008、Windows Server 2008 R2 和 Windows 7 作業系統的用戶端進行連線所使用的 SHA-256 憑證支援。為了支援使用 SHA-256 的外部存取,外部憑證由公用 CA 使用 SHA-256 發行。 |
執行 Lync Server 2010 Standard Edition 的伺服器需要三個憑證:一個預設憑證、一個內部 Web 憑證和一個外部 Web 憑證。若需憑證需求的詳細資訊,請參閱規劃文件的內部伺服器的憑證需求。使用下列程序要求、指派和安裝 Standard Edition Server憑證。
| 附註: |
|---|
| 下列程序描述了如何從組織部署的內部企業根 CA 以及如何透過離線要求處理設定憑證。若需從公用 CA 取得憑證的資訊,請參閱規劃文件的內部伺服器的憑證需求。此外,本程序還描述了如何在 Standard Edition Server 設定期間要求、指派和安裝憑證。如果您預先要求憑證 (如本部署文件中的預先要求憑證 (選擇性)一節所述),或者您不使用組織中部署的內部企業根 CA 取得憑證,則您必須根據需要修改本程序。 |
若要為 Standard Edition Server 設定憑證
在 [Lync Server 部署精靈] 中,按一下 [執行],旁邊即是 [步驟 3:要求、安裝或指派憑證]。
.jpg "步驟 3:要求、安裝或指派憑證")
在 [憑證精靈] 頁面中,按一下 [要求]。
![[憑證精靈] 對話方塊](images/gg412818.0a85af24-675d-4401-ac1b-80ec49a44e7d(ocs.14).jpg "[憑證精靈] 對話方塊")
在 [憑證要求] 頁面上,按 [下一步]。
在 [延遲或立即要求] 頁面上,按 [下一步],接受預設的 [立即傳送要求]。
![[延遲或立即要求] 對話方塊](images/gg412818.c953345f-2366-4732-928d-71543f293d67(ocs.14).jpg "[延遲或立即要求] 對話方塊")
在 [選擇憑證授權單位 (CA)] 頁面上,您將會看到在您環境中偵測到的第一個 CA 的名稱。您既可以選擇此 CA,也可以從 [憑證授權單位] 清單中選擇偵測到的其他 CA,然後按 [下一步]。
![[選擇憑證授權單位 (CA)] 對話方塊](images/gg412818.45f7e58c-8ba7-413c-8d31-b88aff5b714f(ocs.14).jpg "[選擇憑證授權單位 (CA)] 對話方塊")
在 [憑證授權單位帳戶] 頁面上,系統將會提示您輸入要求和處理 CA 中憑證要求的認證。您需要確定預先要求憑證是否需要使用者名稱和密碼。您的 CA 管理員瞭解必需資訊,並且可以在本步驟中為您提供協助。如果您需要提供替代認證,請選取該核取方塊,在文字方塊中輸入使用者名稱和密碼,然後按 [下一步]。
![[憑證授權單位帳戶] 對話方塊](images/gg412818.6abc3a5b-73ef-46d5-b8e0-5565cb7f8732(ocs.14).jpg "[憑證授權單位帳戶] 對話方塊")
在 [指定替代憑證範本] 頁面上,若要使用預設 Web 伺服器範本,請按 [下一步]。
附註:如果您的組織已建立了一個範本,用作預設 Web 伺服器 CA 範本的替代範本,請選取該核取方塊,然後輸入該替代範本的名稱。您需要 CA 管理員定義的範本名稱。 ![[指定替代憑證範本] 對話方塊](images/gg412818.ef4c8364-20e0-442f-9a25-0ce57cfbce1f(ocs.14).jpg "[指定替代憑證範本] 對話方塊")
在 [名稱和安全性設定] 頁面上,指定一個 [易記名稱],以允許您辨識憑證和瞭解用途。如果您將其留空,則會自動產生一個名稱。設定金鑰的 [位元長度],或接受預設的 2048 個位元。如果確定需要將該憑證和私密金鑰移動或複製到其他系統,請選擇 [將憑證的私密金鑰標示為可匯岀],然後再按 [下一步]。此名稱必須包含電腦或用途參考。如果您將其留空,則會自動產生一個名稱。
附註:Lync Server 2010 對可匯岀的私密金鑰的需求最低。例如集區中的 Edge Server,它上面的媒體轉送驗證服務會使用憑證的副本,而不使用集區中各執行個體的個別憑證。 ![[名稱和安全性設定] 對話方塊](images/gg412818.c14e2a01-fe58-4de7-8d6f-88bf86d27d8b(ocs.14).jpg "[名稱和安全性設定] 對話方塊")
在 [組織資訊] 頁面上,可以輸入組織資訊,然後按 [下一步]。
![[組織資訊] 對話方塊](images/gg412818.ff200783-1554-434c-8e46-63cf61605cb4(ocs.14).jpg "[組織資訊] 對話方塊")
在 [地理資訊] 頁面上,可以輸入地理資訊,然後按 [下一步]。
![[地理資訊] 對話方塊](images/gg412818.224f9c56-46c6-4893-93a2-b213b363e4ce(ocs.14).jpg "[地理資訊] 對話方塊")
在 [主旨名稱/主旨別名] 頁面上,檢閱將要新增的主旨別名,然後按 [下一步]。
![[主體名稱/主體別名] 對話方塊](images/gg412818.aed85f52-6db5-407b-ae15-9ee7883c579a(ocs.14).jpg "[主體名稱/主體別名] 對話方塊")
在 [SIP 網域設定] 頁面上,選取 [SIP 網域] 核取方塊,然後按 [下一步]。
![[SAN 上的 SIP 網域設定] 對話方塊](images/gg412818.f85b7b63-4950-439f-aacf-66c327f63837(ocs.14).jpg "[SAN 上的 SIP 網域設定] 對話方塊")
在 [設定其他主旨別名] 頁面上,新增任何其他必需的主旨別名,包括您認為其他 SIP 網域將來可能需要的主旨別名,然後按 [下一步]。
.jpg "設定其他主體別名")
在 [憑證要求摘要] 頁面上,請確認摘要畫面中的資訊是正確的資訊,然後按 [下一步]。
![[憑證要求摘要] 對話方塊](images/gg412818.e7b138cc-a10a-40f4-afee-ea0834d1932a(ocs.14).jpg "[憑證要求摘要] 對話方塊")
在 [執行命令] 頁面上,按 [下一步]。
![[執行命令] 對話方塊](images/gg412818.cd42a3ae-176d-4b5c-af0c-b1a7509bb7ee(ocs.14).jpg "[執行命令] 對話方塊")
在 [線上憑證要求狀態] 頁面上,按一下 [完成]。
![[線上憑證要求狀態] 對話方塊](images/gg412818.3da5a08e-77b2-4559-b9fd-826858e0726d(ocs.14).jpg "[線上憑證要求狀態] 對話方塊")
在 [憑證指派] 頁面上,按 [下一步]。或者,您可以透過按兩下清單中的憑證來檢視憑證。您可能需要透過執行此項動作來確認您所要求的內容實際即是從 CA 接收的內容。特別是,請確認主旨名稱和主旨別名,以及是否存在與該憑證關聯的私密金鑰。
![[憑證指派] 對話方塊](images/gg412818.edeef49f-3ca9-4ea6-863d-a1c9fb6705d8(ocs.14).jpg "[憑證指派] 對話方塊")
在 [憑證指派摘要] 頁面上,按 [下一步]。
![[憑證指派摘要] 對話方塊](images/gg412818.e8139ee8-9ca8-463a-b749-2c71d428cbf9(ocs.14).jpg "[憑證指派摘要] 對話方塊")
在 [執行命令] 頁面上,按一下 [完成]。
![[執行命令] 對話方塊](images/gg412818.74167ef2-1cb4-486a-b070-8b7d4c186e51(ocs.14).jpg "[執行命令] 對話方塊")
在 [憑證精靈] 頁面中,按一下 [關閉]。
![[憑證精靈] 對話方塊](images/gg412818.b6cb33b1-94b1-4f93-ba34-7db975829ba7(ocs.14).jpg "[憑證精靈] 對話方塊")