Lync Server 2013 Preview 安装体验(二)lync证书服务

  1. 云栖社区>
  2. 博客>
  3. 正文

Lync Server 2013 Preview 安装体验(二)lync证书服务

技术小大人 2017-11-10 16:38:00 浏览824
展开阅读全文

架设证书服务器

在DC服务器上,打开“服务器管理器”---单击“角色”---右边“添加角色”---下一步---勾选“active directory证书服务”

点击“下一步”后,告诉你如果要架设证书服务器,就不能够再修改服务器的名字和域了,

clip_image002

clip_image004

默认只安装证书颁发机构和证书办法机构Web注册,点击“下一步”。

clip_image006

安装类型里面选择企业,CA类型是根CA(R)

clip_image008

clip_image010

设置私钥 新建私钥,默认设置,勾选“当CA访问该私钥是,允许管理员交互操作”,点“击下一步”。

clip_image012

配置CA名称,默认,点击下一步。证书有效期,默认5年,点击“下一步”。数据库位置和日志位置默认,点击“下一步”

clip_image014

clip_image016

clip_image018

clip_image020

clip_image022

clip_image024

确认,安装。告警信息再次提醒部署了CA服务器后就不能修改计算机名称和域了。

clip_image026

完成安装,点击“关闭”

clip_image028

Lync 服务器需要的三个证书分别是Lync 自身、Web内部、Web外部。 ync 自身所需的证书很好理解,即用于客户端和服务端之间的加密传输。Web内部证书用于Lync 内网用户与服务端之间的通信,Web外部证书用于Lync 外部用户与服务端之间的通信。内部和外部需要两个不同的证书,是因为内、外网访问的地址并不是一样的。

可以把我们域中搭建的证书颁发机构根证书导出来,以后我们把导出的根证书导入到非域用户的计算机中,使其信任我们的Lync服务器,从而正常使用Lync功能。

根证书导出

DC上单击“开始”并在搜索条中输入“certmgr”。

然后在打开的证书管理单元中,展开“受信任的根证书颁发机构”,然后找到我们所搭建的Contoso CA证书,右键选择“所有任务”-“导出”

clip_image029

然后将会打开证书导出向导,我们将使用这个向导来讲证书颁发机构的根证书导出,单击“下一步”。

clip_image030

这里的格式都可以,大多数情况下我们选择P7B或者DER即可。

clip_image031

然后我们需要指定一个位置及文件名来存放导出的根证书。

clip_image032

单击“下一步”会出现确认界面,确认无误后单击“完成”即可导出证书。

clip_image033

将导出的证书保存好,以便在以后导入到外部用户及未加入域的计算机中。



本文转自liang_simon51CTO博客,原文链接:http://blog.51cto.com/shubao    ,如需转载请自行联系原作者

网友评论

登录后评论
0/500
评论
技术小大人
+ 关注