Lync Server 2013 实战实四:证书服务器安装及配置

Windows 证书服务在Lync中主要两方面的应用一是做客户端的信任,二是用作通信的加密

此项目采用CA并置在活动目录服务器中,需要安装活动目录证书服务,如果是全新域的请先安装Windows Server 活动目录(请参考Windows Server 2012活动目录安装)。以下以Windows Server 2012 为例。

一、Active Directory 组件安装

1.1 打开Windwos Server 2012【服务器管理器】中的【仪表板】,在【开始之前】―【下一步】

clip_image002

1.2在【安装类型】中选择【基于角色或基于功能的安装】并【下一步】

clip_image004

1.3 在【服务器选择】中选择【从服务器池选择服务器】,选中要安装证书的服务器并【下一步】

clip_image006

1.4 选中【Active Dirctory证书服务】,在弹出的对话框中单击【添加功能】,并【下一步】,

再【下一步】

clip_image008

1.5 在AD CS 介绍界面,再点下一步

注:在安装完AD证书服务后将无法更改计算机名称和域的相关设置

clip_image010

1.6 在证书的【角色服务】选择中,选中【证书颁发机构】和【证书颁发机构Web注册】

clip_image012

1.7 单击【添加功能】并【下一步】

clip_image014

1.8 在【WEB服务器角色IIS】界面中点【下一步】

clip_image016

1.9 在WEB服务器【角色服务】选择中保持默认值即可

clip_image018

二、 活动目录证书服务配置

2.0 在确认Active Directory 证书服务组件已安装完成后,点击【配置目标服务器上的Active Directory 证书服务】

clip_image020

2.1 指定证书服务的管理员,此处选择默认

clip_image022

2.2 在【角色服务】,【选择要配置的角色服务】选择【证书颁发机构】和【证书颁发机构Web注册】

clip_image024

2.3 在【指定CA的设置类型】选择【企业CA】

clip_image026

2.4 在【指定CA类型】中选择【根CA】

clip_image028

2.5 【指定私钥类型】下选择【创建新的私钥】

clip_image030

2.6 在【指定加密选项】中如没有特殊需求请保持默认即可

clip_image032

2.7 在指定【CA名称】中根据情况作相应修改,此外保持默认

clip_image034

2.8 生成证书的证书默认有效期为5年

clip_image036

2.9 让书服务数据库默认位置

clip_image038

2.10 单击【配置】完成证书服务器的配置

clip_image040

clip_image042

你可能感兴趣的:(Lync,证书服务器,server2013)