Partager via


Obtention de certificats pour le serveur de conversation de groupe

Dernière rubrique modifiée : 2010-04-14

Vous devez disposer d'un certificat émis par la même autorité de certification que celle utilisée par les serveurs internes Office Communications Server 2007 R2 pour chaque serveur exécutant le service de recherche, le service de canal, le service Web et le service de conformité. Obtenez les certificats requis avant de démarrer la fonctionnalité de conversation de groupe Microsoft Office Communications Server 2007 R2, particulièrement si vous utilisez une autorité de certification externe.

Vous pouvez utiliser les procédures décrites dans cette rubrique pour obtenir un certificat à l'aide d'une autorité de certification d'entreprise interne et des services de certificats.

Pour télécharger le chemin d'accès de certification de l'autorité de certification

  1. Déconnectez votre autorité de certification racine d'entreprise et connectez votre serveur d'autorité de certification (émetteur) secondaire d'entreprise, puis connectez-vous à votre serveur de conversation de groupe. Pour ce faire, cliquez sur Démarrer, sur Exécuter, tapez http://<nom du serveur d'autorité de certification émetteur>/certsrv, puis cliquez sur OK.

  2. Dans la zone Sélectionner une tâche, cliquez sur Télécharger un certificat d'Autorité de certification, une chaîne de certificats ou la liste de révocation de certificats.

  3. Dans Télécharger un certificat d'Autorité de certification, une chaîne de certificats ou la liste de révocation de certificats, cliquez sur Télécharger la chaîne du certificat de l'Autorité de certification.

  4. Dans la boîte de dialogue Téléchargement de fichier, cliquez sur Enregistrer.

  5. Enregistrez le fichier .p7b sur un lecteur de votre serveur. Si vous ouvrez ce fichier .p7b, la chaîne contient les deux certificats suivants :

    • certificat <nom de l'autorité de certification racine d'entreprise> ;
    • certificat <nom de l'autorité de certification secondaire d'entreprise>.

Pour installer le chemin d'accès de certification de l'autorité de certification

  1. Cliquez sur Démarrer, puis sur Exécuter, tapez mmc, et cliquez sur OK.

  2. Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable.

  3. Dans la boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable, cliquez sur Ajouter.

  4. Dans la liste Composants logiciels enfichables disponibles, cliquez sur Certificats, puis sur Ajouter.

  5. Cliquez sur Compte d'ordinateur, puis sur Suivant.

  6. Dans la boîte de dialogue Sélectionner un ordinateur, cliquez sur L'ordinateur local (l'ordinateur sur lequel cette console s'exécute), puis cliquez sur Terminer.

  7. Cliquez sur Fermer, puis sur OK.

  8. Dans l'arborescence de la console du composant logiciel enfichable Certificats, développez Certificats (ordinateur local).

  9. Développez Autorités de certification racines de confiance.

  10. Cliquez avec le bouton droit sur Certificats, pointez sur Toutes les tâches, puis cliquez sur Importer.

  11. Dans l'Assistant Importation, cliquez sur Suivant.

  12. Cliquez sur Parcourir, accédez à l'emplacement où vous avez enregistré la chaîne de certification, cliquez sur le fichier .p7b, puis sur Ouvrir.

  13. Cliquez sur Suivant.

  14. Acceptez la valeur par défaut Placer tous les certificats dans le magasin suivant et vérifiez que Autorités de certification racines de confiance apparaît sous le magasin de certificats.

  15. Cliquez sur Suivant.

  16. Cliquez sur Terminer.

Pour demander un certificat

  1. Ouvrez un navigateur Web, tapez http://<nom du serveur d'autorité de certification émetteur>/certsrv, et appuyez sur ENTRÉE.

  2. Cliquez sur Demander un certificat.

  3. Cliquez sur Demande de certificat avancée.

  4. Cliquez sur Créer et soumettre une demande de requête auprès de cette Autorité de certification.

  5. Dans Modèle de certificat, sélectionnez le modèle de serveur Web.

  6. Dans Informations d'identification pour les modèles hors connexion, dans Nom, tapez le nom de domaine complet du serveur.

  7. Dans Options de la clé, sous CSP, cliquez sur Microsoft RSA Channel Cryptographic Provider.

  8. Activez la case à cocher Stocker le certificat dans le magasin de certificats de l'ordinateur local.

  9. Cliquez sur Envoyer.

  10. Dans la boîte de dialogue Violation de script potentielle, cliquez sur Oui.

Pour installer le certificat sur l'ordinateur

  1. Cliquez sur Installer ce certificat.

  2. Dans la boîte de dialogue Violation de script potentielle, cliquez sur Oui.

Pour approuver manuellement une demande d'émission de certificat une fois la demande effectuée

  1. Ouvrez une session en tant que membre du groupe des administrateurs de domaine sur le serveur de l'autorité de certification secondaire d'entreprise.

  2. Cliquez sur Démarrer, puis sur Exécuter, tapez mmc et appuyez sur ENTRÉE.

  3. Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable.

  4. Cliquez sur Ajouter.

  5. Dans la zone Ajout d'un composant logiciel enfichable autonome, cliquez sur Autorité de certification, puis sur Ajouter.

  6. Dans la zone Autorité de certification, cliquez sur Ordinateur local (l'ordinateur sur lequel cette console s'exécute).

  7. Cliquez sur Terminer.

  8. Cliquez sur Fermer, puis sur OK.

  9. Dans la console MMC (Microsoft Management Console), développez Autorité de certification, puis le serveur de certification émetteur.

  10. Cliquez sur Demande de certificat en attente.

  11. Dans le volet d'informations, cliquez avec le bouton droit sur la demande identifiée par son ID, pointez sur Toutes les tâches, puis cliquez sur Délivrer.

  12. Sur le serveur à partir duquel vous avez demandé le certificat, cliquez sur Démarrer, puis sur Exécuter.

  13. Tapez http://<nom du serveur CA émetteur>/certsrv, puis cliquez sur OK.

  14. Dans la zone Sélectionner une tâche, cliquez sur Afficher le statut d'une requête de certificat en attente.

  15. Dans Afficher le statut d'une requête de certificat en attente, cliquez sur votre requête.

  16. Cliquez sur Installer ce certificat.

    Vérifiez que la chaîne de certificats d'autorité de certification approuvant les certificats émis par votre autorité de certification a été installée à l'emplacement suivant : console racine/certificats (ordinateur local)/autorités de certification racines de confiance/certificats. Cette chaîne contient le certificat d'autorité de certification racine.