Lync 边缘服务器的证书有什么要求吗, 具体说说它的要求

Lync 边缘服务器的证书有什么要求吗, 具体说说它的要求,第1张

以下是用于访问、Web 会议边缘外部接口以及 A/V 身份验证服务的公共证书的要求:

1.证书必须由经过批准的公共CA 颁发,且该 CA 支持使用者替代名称。

2.如果证书要在边缘池上使用,必须将其创建为可导出的证书,并在边缘池中的每台边缘服务器上使用相同的证书。可导出的私钥要求针对的是A/V 身份验证服务,该服务必须在池中所有边缘服务器上使用同一私钥。

3.如果想要最大化音频/视频服务的运行时间,请查看实现分离A/V 边缘服务证书(即,与其他外部边缘证书用途分离的 A/V 边缘服务证书)的证书要求。

用于边缘内部接口的专用(或公共)证书的要求如下所示:

1.证书可由内部CA 或经过批准的公共证书 CA 颁发。

2.证书的使用者名称通常是边缘内部接口FQDN 或硬件负载平衡器 VIP(例如,lsedge.contoso.com)。但是,可以在边缘内部上使用通配证书。

3.不需要使用者替代名称列表。

转载 一、确认先决条件

1)在组织中已部署的 Microsoft Exchange Server 2010。

2)部署了 Lync Server 2010。

3)获取了 Lync Server 2010 服务器和客户端访问服务器信任且由同一颁发机构颁发的证书,比如都是企业的CA颁发结构,或者都是外部公共证书颁发机构。

4)Exchange Server 2010的证书必须是客户端访问服务器命名空间作为主使用者。命名空间可能为某个特定客户端访问服务器的名称(如:cas01. Domain.com), 也可能为用于多个客户端访问服务器的负载平衡的 DNS 名称(如:mail. Domain.com)。在此环境中Exchange Server 2010的客户端访问服务器证书主使用者应该是Exchange.Gianthard.com。

5)记录了客户端访问服务器将连接到的 Lync Server 2010 服务器或 Lync Server 2010 池的完全限定域名 (FQDN)。该服务器或池在地理位置上应接近客户端访问服务器。

6)使用户可以通过 Lync Server 2010 用户管理工具使用 Lync Server 2010。

二、下载并安装 Web 服务提供程序

1)下载并安装 UCMA 2.0

2)从 Microsoft Office Communications Server 2007 R2 Web 服务提供程序下载和提取 CWAOWASSPMain.msi 文件。C盘下的路径中将会解压出CWAOWAASSP.msi、Donnetfx35setup.exe、UcamRedist.msi、Vcredist_x64.exe

分别在exchange server 2010所有的客户端访问服务器上双击“UcmaRuntimeSetup.exe、CWAOWAASSP.msi、CWAOWASSP.msp”以安装 Microsoft Office Lync Server 2010 R2 Web 服务提供程序

3)使用以下检查表确保安装成功:

在 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchange OWA\ 下查找注册表中 InstantMessaging 项。“InstantMessaging”下名称为“ImplementationDLLPath”、值为“<Exchange 安装路径>\ClientSip\owa\bin\Microsoft.Rtc.UCWeb.dll”的字符串应当已创建。

Microsoft.Rtc.UCWeb.dll 文件应当存在于目录 <installation drive>\Program Files\Microsoft\ExchangeServer\V14\ClientSip\Owa\Bin 中。

三、使用命令行管理程序验证证书信息

1) 登录客户端访问服务器Exchange.Gianthard.com(192.168.1.13)。打开开始菜单,点击所有程序,展开“Microsoft Exchange Server 2010”,运行“Exchange Server 2010命令行管理程序“

2) 输入get-ExchangeCertificate | fl,以获取该服务器的证书信息。找到要使用的证书,然后记录其绑定在IIS上的指纹和主题。

四、设置客户端访问服务器与Lync Server 2010集成

1) 接“14.3 使用命令行管理程序验证证书信息”下文,配置要连接到的 Lync Server 2010 服务器或池以及要使用的证书,并使客户端访问服务器可以将 Lync Server 2010 用于即时消息。

Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -InstantMessagingServerName <pool.Gianthard.com(池或标准服务器FQDN名称)>-InstantMessagingCertificateThumbprint <刚才输入get-ExchangeCertificate | fl记录的指纹参数>-InstantMessagingEnabled $true -InstantMessagingType 1

2) 打开"命令提示符"窗口并使用iisreset /noforce 命令,完成此操作。

五、配置 Lync Server 2010

目的是在 Lync Server 2010 服务器上创建一个 Outlook Web App 池条目。

1) 登录Front.Gianthard.com(192.168.1.21)。打开开始菜单,点击所有程序,展开“Microsoft Lync Server2010”,运行“Lync Server 2010 命令行管理程序“

2) 在 Lync Server Management Shell中,运行以下 cmdlet:Get-CsSite cmdlet。以获取在其中创建池的 siteName 的 siteID。

3) 运行 New-CsTrustedApplicationPool cmdlet 以创建受信任的应用程序池。这还会在 Lync Server 2010 中创建外部服务条目。

New-CsTrustedApplicationPool -Identity <Exchange.Gianthard.com(客户端访问服务器的FQDN或者多个客户端访问服务器的负载平衡的 DNS 名称) >-Registrar <pool.Gianthard.com(池或标准服务器FQDN名称)>-Site <1(从Get-CsSite获得的siteID)>-RequiresReplication $false

使用这些参数运行该 cmdlet 会创建一个应用程序池,其计算机 FQDN 与池 FQDN 相同。这使继续将新的 Outlook Web App 服务器添加到 Exchange 组织,而无需执行此过程以将每部服务器添加到 Lync 服务器。

4) 输入Get-CsTrustedApplicationPool,检查应用程序池是否已经建立好。

Microsoft Lync Server 拓扑生成器中的“受信任的应用程序服务器”显示刚才我们添加的exchange。

5) 运行 New-CsTrustedApplication cmdlet,为组织添加受信任的服务端口。

New-CsTrustedApplication -ApplicationId <OWA(起一个代表性名称)>-TrustedApplicationPoolFqdn <pool.Gianthard.com(池或标准服务器FQDN名称)>-Port <6055(选用一个没有用的端口)>

6) 在命令行管理程序中运行Enable-CsTopology cmdlet 以启用拓扑。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/207791.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-04-04
下一篇2023-04-04

发表评论

登录后才能评论

评论列表(0条)

    保存