Partager via

  • Article

Configuration d'un certificat pour le serveur de médiation

Dernière rubrique modifiée : 2009-03-06

Le serveur de médiation doit être configuré avec un certificat de serveur pour pouvoir se connecter aux autres serveurs Office Communications Server. Cette rubrique décrit les procédures à effectuer pour configurer un certificat pour le serveur de médiation :

  • Étape 1 : Télécharger la chaîne de certificats de l'autorité de certification pour le serveur de médiation.
  • Étape 2 : Installer la chaîne de certificats de l'autorité de certification pour le serveur de médiation.
  • Étape 3 : Vérifier que l'autorité de certification figure dans la liste des autorités de certification racines de confiance du serveur de médiation.
  • Étape 4 : Créer la demande de certificat pour le serveur de médiation.
  • Étape 5 : Importer le certificat du serveur de médiation.
  • Étape 6 : Assigner le certificat du serveur de médiation.

Vous pouvez utiliser l'Assistant Certificat Office Communications Server pour effectuer la plupart des procédures. Ces procédures décrivent comment accéder à l'Assistant Certificat Office Communications Server à partir de l'Assistant Déploiement de Microsoft Office Communications Server 2007 R2. Vous pouvez également y accéder à partir du composant logiciel enfichable Office Communications Server 2007 R2 sur chaque serveur de médiation.

Les étapes de ces procédures sont basées sur l'utilisation d'une autorité de certification d'entreprise Windows Server 2003 ou d'une autorité de certification Windows Server 2003 R2. Pour avoir des instructions pas à pas pour les autres autorités de certification, consultez la documentation de l'autorité de certification en question.

Pour télécharger la chaîne de certificats de l'autorité de certification pour le serveur de médiation

  1. Déconnectez votre autorité de certification racine d'entreprise et connectez votre serveur d'autorité de certification (émetteur) secondaire d'entreprise, puis ouvrez une session sur le serveur de médiation en tant que membre du groupe RTCUniversalServerAdmins.

  2. Cliquez sur Démarrer, puis sur Exécuter. Tapez http://<nom du serveur CA émetteur>/certsrv, puis cliquez sur OK.

  3. Sous Sélectionnez une tâche, cliquez sur Télécharger un certificat d'autorité de certification, une chaîne de certificats ou la liste de révocation de certificats.

  4. Sous Télécharger un certificat d'Autorité de certification, une chaîne de certificats ou la liste de révocation de certificats, cliquez sur Télécharger la chaîne du certificat de l'Autorité de certification.

  5. Dans la boîte de dialogue Téléchargement de fichier, cliquez sur Enregistrer.

  6. Enregistrez le fichier .p7b sur le disque dur du serveur, puis copiez-le dans un dossier du serveur de médiation.

    Dd425280.note(fr-fr,office.13).gifRemarque :
    Si vous ouvrez ce fichier, il doit contenir tous les certificats se trouvant dans le chemin d'accès de certification. Pour afficher le chemin d'accès de certification, ouvrez le certificat de serveur, puis cliquez sur le chemin d'accès de certification.

Pour installer la chaîne de certificats de l'autorité de certification du serveur de médiation

  1. Dans l'Assistant Déploiement, cliquez sur Déployer les autres rôles de serveur, puis sur Déployer un serveur de médiation.

  2. Dans la page Déployer un serveur de médiation, en regard de l'Étape 4 Configurer les certificats, cliquez sur Exécuter.

  3. Dans la page Bienvenue de l'Assistant Certificat Communications, cliquez sur Suivant.

  4. Dans la page Tâches se rapportant aux certificats disponibles, cliquez sur Importer un certificat à partir d'un fichier .p7b, puis sur Suivant.

  5. Dans la page Importer une chaîne de certificats, cliquez sur Parcourir pour localiser le fichier .p7b, cliquez sur le fichier, puis sur Suivant.

  6. Cliquez sur Terminer.

Pour vérifier que votre autorité de certification figure dans la liste des autorités de certification racines de confiance

  1. Ouvrez une console MMC en cliquant sur Démarrer, puis sur Exécuter. Tapez mmc dans la zone Ouvrir, puis cliquez sur OK.

  2. Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable, puis sur Ajouter.

  3. Dans la zone Ajout d'un composant logiciel enfichable autonome, cliquez sur Certificats, puis sur Ajouter.

  4. Dans la boîte de dialogue Composant logiciel enfichable Certificats, cliquez sur Compte d'ordinateur, puis sur Suivant.

  5. Dans la boîte de dialogue Sélectionner un ordinateur, assurez-vous que la case à cocher Ordinateur local : (l'ordinateur sur lequel cette console s'exécute) est activée, puis cliquez sur Terminer.

  6. Cliquez sur Fermer, puis sur OK.

  7. Dans l'arborescence de la console, développez Certificats (ordinateur local), développez Autorités de certification racines de confiance, puis cliquez sur Certificats.

  8. Dans le volet de détail, vérifiez que votre autorité de certification figure sur la liste des autorités de certification de confiance.

Pour créer la demande de certificat pour le serveur de médiation

  1. Dans l'Assistant Déploiement, dans la page Déployer un serveur de médiation, en regard de l'Étape 3 Configurer les certificats pour le serveur de médiation, cliquez sur Exécuter.

  2. Dans la page Bienvenue de l'Assistant Certificat Communications, cliquez sur Suivant.

  3. Dans la page Tâches se rapportant aux certificats disponibles, cliquez sur Créer un nouveau certificat, puis sur Suivant.

    Dd425280.note(fr-fr,office.13).gifRemarque :
    Si vous disposez déjà d'un certificat, cliquez sur Assigner un certificat existant et passez aux étapes 3 à 7 de la procédure Pour assigner le certificat au serveur de médiation plus loin dans cette rubrique.

  4. Dans la page Demande mise en attente ou immédiate, sélectionnez une des options ci-dessous :

    • Si vous avez l'intention de générer la sortie de votre demande dans un fichier texte, puis d'envoyer ce fichier à une autorité de certification hors connexion, activez la case à cocher Préparer la demande maintenant, mais l'envoyer ultérieurement, puis cliquez sur Suivant.

      Dd425280.note(fr-fr,office.13).gifRemarque :
      Si vous choisissez cette option, vous devez importer le certificat plus tard et l'assigner au serveur de médiation.

    • Si vous voulez envoyer la demande immédiatement, activez la case à cocher Envoyer la demande immédiatement à une autorité de certification en ligne, puis cliquez sur Suivant.

  5. Dans la page Nom et paramètres de sécurité, tapez un nom convivial pour le certificat, spécifiez la longueur en bits (la valeur par défaut est généralement 1 024), activez la case à cocher Rendre le certificat exportable, puis cliquez sur Suivant.

  6. Dans la page Informations relatives à l'organisation, tapez le nom de l'organisation et de l'unité d'organisation (par exemple, une division ou un service), puis cliquez sur Suivant.

  7. Dans la page Nom du sujet de votre serveur, tapez ou sélectionnez le nom du sujet et l'autre nom du sujet du serveur de médiation.

    Dd425280.note(fr-fr,office.13).gifRemarque :
    Le nom du sujet doit correspondre au nom de domaine complet du serveur de médiation.
    Si votre déploiement comprend plusieurs noms de domaine SIP, dans la zone Autre nom du sujet, tapez le même nom que celui que vous avez tapé dans la zone Nom du sujet, puis cliquez sur Ajouter. Tapez les noms de domaine SIP supplémentaires, en séparant chacun d'eux par une virgule.

  8. Cliquez sur Suivant.

  9. Dans la page Informations géographiques, tapez les informations sur l'emplacement, puis cliquez sur Suivant.

  10. La page qui s'affiche ensuite dépend de l'option sélectionnée à l'étape 4 :

    • Si vous avez sélectionné Envoyer la demande immédiatement à une autorité de certification en ligne à l'étape 4, sélectionnez votre autorité de certification dans la liste ou tapez son nom dans la zone Autorité de certification. Si vous tapez un nom d'autorité de certification externe, une boîte de dialogue s'affiche. Tapez le nom d'utilisateur et le mot de passe utilisés pour l'autorité de certification externe, cliquez sur OK, puis sur Suivant.
    • Si vous avez sélectionné Préparer la demande maintenant, mais l'envoyer ultérieurement à l'étape 4, tapez le nom de fichier et le chemin d'accès pour l'enregistrement de la demande, puis cliquez sur Suivant. Envoyez ce fichier à votre autorité de certification (par messagerie électronique ou un autre procédé pris en charge par votre organisation pour votre autorité de certification d'entreprise). Lorsque vous recevez le fichier de réponse, copiez le nouveau certificat sur cet ordinateur de sorte qu'il soit disponible pour l'importation.

  11. Dans la page Résumé de la demande, cliquez sur Suivant.

  12. Dans la page Fin de l'Assistant Certificat, vérifiez que tout s'est déroulé correctement, puis cliquez sur Terminer.

Dd425280.note(fr-fr,office.13).gifRemarque :
Si vous avez obtenu votre certificat auprès d'une autorité de certification en ligne, ignorez cette étape et passez directement à la procédure d'assignation suivante, intitulée « Pour assigner le certificat au serveur de médiation ».

Pour importer le certificat du serveur de médiation

  1. Dans l'Assistant Déploiement, dans la page Déployer un serveur de médiation, en regard de l'Étape 4 Configurer les certificats, cliquez sur Exécuter.

  2. Dans la page Bienvenue de l'Assistant Certificat Communications, cliquez sur Suivant.

  3. Dans la page Demande de certificat en attente, cliquez sur Traiter la demande en attente et importer le certificat, puis cliquez sur Suivant.

  4. Dans la zone Chemin d'accès et nom du fichier, tapez le chemin d'accès complet et le nom de fichier du certificat demandé pour le serveur de médiation, puis cliquez sur Suivant.

  5. Dans la page de fin de l'Assistant, vérifiez que tout s'est déroulé correctement, puis cliquez sur Terminer.

Pour assigner le certificat au serveur de médiation

  1. Dans l'Assistant Déploiement, dans la page Déployer un serveur de médiation, en regard de l'Étape 4 Configurer les certificats, cliquez sur Exécuter.

  2. Dans la page Bienvenue de l'Assistant Certificat Communications, cliquez sur Suivant.

  3. Dans la page Tâches se rapportant aux certificats disponibles, cliquez sur Assigner un certificat existant, puis sur Suivant.

  4. Dans la page Certificats disponibles, sélectionnez le certificat demandé pour le serveur de médiation, puis cliquez sur Suivant.

  5. Passez vos paramètres en revue, puis cliquez sur Suivant.

  6. Dans la page Fin de l'Assistant Certificat, cliquez sur Terminer.