ディレクターの証明書の構成
トピックの最終更新日: 2012-05-21
重要: |
---|
証明書ウィザードを実行する場合、使用する証明書テンプレートの種類に対して適切なアクセス許可が割り当てられたグループのメンバーであるアカウントを使用してログインしていることを確認してください。既定では、Lync Server 証明書要求では、Web サーバー証明書テンプレートが使用されます。RTCUniversalServerAdmins グループのメンバーであるアカウントおよびこのテンプレートを使用して証明書を要求する場合、そのテンプレートを使用するために必要な登録アクセス許可がそのグループに割り当てられていることを確認してください。 |
各ディレクターは既定の証明書、Web 内部証明書、および Web 外部証明書を必要とします。 ディレクターの証明書要件の詳細については、「計画」のドキュメントの「内部サーバーに対する証明書要件」を参照してください。
ディレクターの証明書を構成するには、次の手順を使用します。 各ディレクターでこの手順を繰り返します。 この手順のステップは、組織によって展開される内部エンタープライズ ルート証明機関 (CA) からの、オフライン要求処理で発行された証明書の構成方法について説明するものです。 外部 CA から証明書の取得の詳細については、サポート チームにお問い合わせください。
ディレクターまたはディレクター プールの証明書を構成するには
Lync Server 展開ウィザード の [ステップ 3: 証明書の要求、インストール、または割り当て] の横にある [実行] をクリックします。
証明書ウィザードのページで [要求] をクリックします。
[証明書要求] ページで [次へ] をクリックします。
[要求を後で送信または今すぐ送信] ページで、既定の [オンライン証明機関に要求を直ちに送信する] オプションをそのまま使用して、[次へ] をクリックします。
[証明機関 (CA) の選択] ページで、使用する内部の Windows 認証機関をクリックし、[次へ] をクリックします。
[証明機関アカウント] ページに、ログオンに使用したアカウントに証明書を要求するための十分な権限がない場合に使用する代替資格情報を指定して、[次へ] をクリックします。
[別の証明書テンプレートの指定] ページで [次へ] をクリックします。
[名前およびセキュリティの設定] ページで、[フレンドリ名] を指定し、2048 ビット長のキーを選択し、[次へ] をクリックします。
[組織情報] ページで、必要に応じて組織情報を指定し、[次へ] をクリックします。
[地理情報] ページで、必要に応じて地理情報を指定し、[次へ] をクリックします。
[サブジェクト名/サブジェクトの別名] ページで [次へ] をクリックします。
注: サブジェクトの別名リスト一覧には、ディレクターをインストールするコンピューター名 (ディレクターが 1 つの場合は) またはディレクターのプール名、および組織用に構成された簡単な URL 名が含まれます。 [サブジェクト代替名 (SAN) の SIP ドメイン設定] ページで、ディレクターが処理するすべてのドメインについて [構成済み SIP ドメイン] を選択し、[次へ] をクリックします。
[追加のサブジェクトの別名の構成] ページで、必要なサブジェクトの別名を追加し、[次へ] をクリックします。
[証明書要求の概要] ページで [次へ] をクリックします。
[コマンドの実行] ページで、コマンドの実行が終了した後に [次へ] をクリックします。
[オンライン証明書要求の状態] ページで [完了] をクリックします。
[証明書の割り当て] ページで [次へ] をクリックします。
注: 証明書を表示する場合は、一覧で証明書をダブルクリックします。 [証明書の割り当ての概要] ページで [次へ] をクリックします。
[コマンドの実行] ページで、コマンドの実行が終了した後に [完了] をクリックします。
証明書ウィザードのページで [閉じる] をクリックします。