Préparer les certificats internes d'un serveur de périphérie
Dernière rubrique modifiée : 2009-01-23
Chaque serveur de périphérie doit avoir un certificat pour les communications MTLS (Mutual TLS) avec les serveurs internes.
Pour configurer un certificat sur l'interface interne des serveurs de périphérie d'un site, procédez comme suit :
Étape 1 : Télécharger le chemin d'accès de certification de l'autorité de certification pour l'interface interne sur chaque serveur de périphérie. Cette étape peut être exécutée maintenant ; les instructions figurent dans cette rubrique.
Remarque : Les étapes 2 à 8 sont exécutées pendant le processus d'installation du serveur de périphérie. Pour plus d'informations sur ces étapes, consultez Configurer des certificats pour l'interface interne. Étape 2 : Importer le chemin d'accès de certification de l'autorité de certification pour l'interface interne sur chaque serveur de périphérie.
Étape 3 : Vérifier que l'autorité de certification figure dans la liste des autorités de certification racines de confiance sur chaque serveur de périphérie.
Étape 4 : Créer la demande de certificat pour l'interface interne sur un serveur de périphérie appelé « premier serveur de périphérie ».
Étape 5 : Importer le certificat pour l'interface interne sur le premier serveur de périphérie.
Étape 6 : Exporter le certificat à l'aide du premier serveur de périphérie.
Étape 7 : Importer le certificat sur les autres serveurs de périphérie du site (ou déployés derrière ce programme d'équilibrage de charge).
Étape 8 : Assigner le certificat pour l'interface interne de chaque serveur de périphérie.
Pour télécharger le chemin d'accès de certification de l'autorité de certification pour l'interface interne
Déconnectez votre autorité de certification racine d'entreprise et connectez votre serveur d'autorité de certification (autrement dit, émetteur) secondaire d'entreprise, puis ouvrez une session sur un serveur Office Communications Server 2007 R2 du réseau interne (et non le serveur de périphérie) en tant que membre du groupe Administrateurs.
Cliquez sur Démarrer, puis sur Exécuter, tapez https://< nom du serveur d'autorité de certification émetteur >/certsrv (si vous utilisez Windows Server 2008) ou http://<nom du serveur d'autorité de certification émetteur >/certsrv (pour Windows Server 2003), puis cliquez sur OK.
Sous Sélectionner une tâche, cliquez sur Télécharger un certificat d'autorité de certification, une chaîne de certificats ou la liste de révocation de certificats.
Sous Télécharger un certificat d'Autorité de certification, une chaîne de certificats ou la liste de révocation de certificats, cliquez sur Télécharger la chaîne du certificat de l'Autorité de certification.
Dans la boîte de dialogue Téléchargement de fichier, cliquez sur Enregistrer.
Enregistrez le fichier .p7b sur le disque dur du serveur, puis copiez-le dans un dossier sur chaque serveur de périphérie.
Remarque : Vérifiez que le fichier .p7b contient tous les certificats du chemin d'accès de certification. Pour afficher le chemin d'accès de certification, ouvrez le certificat de serveur et cliquez sur le chemin d'accès de certification.