Lync Server 2013 Preview 安装体验(二)lync证书服务

架设证书服务器

在DC服务器上,打开“服务器管理器”---单击“角色”---右边“添加角色”---下一步---勾选“active directory证书服务”

点击“下一步”后,告诉你如果要架设证书服务器,就不能够再修改服务器的名字和域了,

clip_image002

clip_image004

默认只安装证书颁发机构和证书办法机构Web注册,点击“下一步”。

clip_image006

安装类型里面选择企业,CA类型是根CA(R)

clip_image008

clip_image010

设置私钥 新建私钥,默认设置,勾选“当CA访问该私钥是,允许管理员交互操作”,点“击下一步”。

clip_image012

配置CA名称,默认,点击下一步。证书有效期,默认5年,点击“下一步”。数据库位置和日志位置默认,点击“下一步”

clip_image014

clip_image016

clip_image018

clip_image020

clip_image022

clip_image024

确认,安装。告警信息再次提醒部署了CA服务器后就不能修改计算机名称和域了。

clip_image026

完成安装,点击“关闭”

clip_image028

Lync 服务器需要的三个证书分别是Lync 自身、Web内部、Web外部。 ync 自身所需的证书很好理解,即用于客户端和服务端之间的加密传输。Web内部证书用于Lync 内网用户与服务端之间的通信,Web外部证书用于Lync 外部用户与服务端之间的通信。内部和外部需要两个不同的证书,是因为内、外网访问的地址并不是一样的。

可以把我们域中搭建的证书颁发机构根证书导出来,以后我们把导出的根证书导入到非域用户的计算机中,使其信任我们的Lync服务器,从而正常使用Lync功能。

根证书导出

DC上单击“开始”并在搜索条中输入“certmgr”。

然后在打开的证书管理单元中,展开“受信任的根证书颁发机构”,然后找到我们所搭建的Contoso CA证书,右键选择“所有任务”-“导出”

clip_image029

然后将会打开证书导出向导,我们将使用这个向导来讲证书颁发机构的根证书导出,单击“下一步”。

clip_image030

这里的格式都可以,大多数情况下我们选择P7B或者DER即可。

clip_image031

然后我们需要指定一个位置及文件名来存放导出的根证书。

clip_image032

单击“下一步”会出现确认界面,确认无误后单击“完成”即可导出证书。

clip_image033

将导出的证书保存好,以便在以后导入到外部用户及未加入域的计算机中。

你可能感兴趣的:(Microsoft,证书,Lync,统一沟通)