Partager via

  • Article

Créer un certificat

Dernière rubrique modifiée : 2009-01-25

Cette rubrique décrit comment configurer un certificat pour un serveur Office Communications Server 2007 R2.

Pour configurer un nouveau certificat

  1. Ouvrez une session sur le serveur pour lequel vous souhaitez configurer un certificat avec un compte membre des groupes Administrateurs et RTCUniversalServerAdmins et disposant des autorisations nécessaires pour demander un certificat auprès de votre autorité de certification.

  2. Effectuez l'une des opérations suivantes :

    • Insérez le CD-ROM Microsoft Office Communications Server 2007 R2, puis cliquez sur l'une des options ci‑après :
      • Enterprise Edition
      • Standard Edition
    • Si vous procédez à l'installation à partir d'un partage réseau, accédez au dossier \setup\amd64\ du partage réseau, puis double‑cliquez sur l'un des fichiers suivants :
      • setupEE.exe
      • setupSE.exe

  3. Dans l'outil de déploiement, effectuez l'une des opérations suivantes :

    • Cliquez sur Déployer les pools dans une topologie consolidée.
    • Cliquez sur Déployer Standard Edition Server.

  4. À l'invite Configurer les certificats, cliquez sur Exécuter.

  5. Dans la page Assistant Certificat Communications, cliquez sur Suivant.

  6. Dans la page Tâches se rapportant aux certificats disponibles, cliquez sur Créer un certificat, puis sur Suivant.

  7. Dans la page Demande mise en attente ou immédiate, cliquez sur Envoyer la demande immédiatement à une autorité de certification en ligne, puis sur Suivant.

  8. Dans la page Nom et paramètres de sécurité, procédez comme suit :

    • Sous Nom, tapez un nom significatif pour le certificat que ce serveur utilisera pour les communications Office Communications Server.

    • Sous Longueur en bits, sélectionnez la longueur en bits que vous souhaitez utiliser pour le chiffrement.

      Dd425371.note(fr-fr,office.13).gifRemarque :
      Une longueur en bits élevée offre une sécurité accrue, mais réduit les performances.

    • Désactivez la case à cocher Rendre le certificat exportable.

  9. Cliquez sur Suivant.

  10. Dans la page Informations relatives à l'organisation, tapez ou sélectionnez le nom de l'organisation et de l'unité d'organisation, puis cliquez sur Suivant.

  11. Dans la page Nom du sujet de votre serveur, procédez comme suit :

    • Dans Nom du sujet, vérifiez que le nom de domaine complet du pool est affiché.

    • Dans Autre nom du sujet, vérifiez que les entrées obligatoires existent. Le cas échéant, cliquez sur Autre nom du sujet, puis tapez les autres noms qui identifient le pool lors de l'authentification.

      Dd425371.note(fr-fr,office.13).gifRemarque :
      D'autres noms du sujet sont requis sur votre serveur pour chaque domaine SIP pris en charge, au format sip.<domaine>, si toutes les conditions suivantes sont valides :
      • votre organisation prend en charge plusieurs domaines SIP ;
      • les clients utilisent la configuration automatique ;
      • ce pool est utilisé pour authentifier et rediriger l'ouverture de session client, ou il s'agit du premier serveur Standard Edition Server auquel les clients se connectent.
      Si vous avez sélectionné l'option permettant de configurer les clients pour la connexion automatique ou l'option du serveur Enterprise Edition permettant de configurer ce pool pour rediriger les demandes de connexion lorsque vous avez exécuté l'Assistant Configuration du pool, l'Assistant Certificat ajoute automatiquement ces domaines SIP à la demande de certificat.

    • Pour ajouter le nom de l'ordinateur local à la liste des autres noms identifiant le pool lors de l'authentification, activez la case à cocher Ajouter automatiquement le nom de l'ordinateur local à l'autre nom du sujet.

  12. Cliquez sur Suivant.

  13. Dans la page Informations géographiques, complétez les champs Pays/région, Département/province et Ville/localité (n'utilisez pas d'abréviations), puis cliquez sur Suivant.

  14. Dans la page Choisir une autorité de certification, l'Assistant tente de détecter automatiquement toutes les autorités de certification publiées dans les services de domaine Active Directory. Effectuez l'une des opérations suivantes :

    • Cliquez sur Sélectionner une autorité de certification dans la liste détectée pour votre environnement, puis sur votre autorité de certification dans la liste.
    • Cliquez sur Spécifier l'autorité de certification à utiliser pour demander ce certificat, puis tapez le nom de votre autorité de certification dans la zone correspondante en utilisant le format <Nom de domaine complet de l'autorité de certification>\<instance de l'autorité de certification>. Par exemple, CA.contoso.com\CAserver1. Si vous tapez un nom d'autorité de certification externe, une boîte de dialogue s'affiche. Tapez le nom d'utilisateur et le mot de passe correspondant à l'autorité de certification externe, puis cliquez sur OK.

  15. Cliquez sur Suivant.

  16. Dans la page Résumé de la demande, passez en revue les paramètres que vous avez spécifiés, puis cliquez sur Suivant.

  17. Dans la page Assigner la tâche de certificat, cliquez sur Assigner le certificat immédiatement, puis sur Suivant.

  18. Dans la page Configurer les certificats de votre serveur, cliquez sur Suivant.

  19. Cliquez sur Terminer.

  20. Envoyez ce fichier à votre autorité de certification (par messagerie électronique ou un autre procédé pris en charge par votre organisation pour votre autorité de certification d'entreprise). Si votre autorité de certification est configurée pour l'approbation automatique, suivez la procédure suivante. Si votre autorité de certification exige l'approbation de son administrateur pour émettre un certificat, l'administrateur doit manuellement approuver ou refuser la demande d'émission de certificat sur l'autorité de certification émettrice avant que vous ne puissiez l'assigner.