安装 Communicator Web Access 的 Web 服务器证书
上一次修改主题: 2009-08-06
下载并安装证书链之后,就可以请求 Web 服务器证书并将其安装在 Communicator Web Access(2007 R2 发行版)服务器上。为确保获得正确的证书,并确保此证书放在 Communicator Web Access 计算机上正确的证书存储区中,应使用 LcsCmd.exe 命令行工具申请 Web 服务器证书。
下表列出了请求 Communicator Web Access 证书时所需参数的详细说明。
| 参数 | 示例值 | 说明 |
|---|---|---|
/Cert |
无 |
指示要使用证书。 |
/Action |
Request |
指示要申请新证书。 |
/sn |
im.contoso.com |
证书的使用者名称。通常是 Communicator Web Access 网站的 URL。 |
/san |
im.contoso.com,download.im.contoso.com,as.im.contoso.com,cwaserver.contoso.com |
使用者备用名称,各项之间使用英文逗号分隔。使用者备用名称必须始终包括以下内容:
有关 as 和 download 记录的详细信息,请参阅配置 Communicator Web Access DNS 记录。 |
/ca |
ca-server.contoso.com |
证书颁发机构 (CA) 的完全限定域名 (FQDN)。 |
/ou |
OCSServers |
计算机帐户所在的 Active Directory 组织单位 (OU)。 |
/org |
Contoso |
计算机所属的组织。 |
/country |
US |
计算机所在的国家/地区。必须使用两个字母的国家(地区)缩写。 |
/city |
Redmond |
计算机所在的城市。 |
/state |
WA |
对于美国和加拿大,指定计算机所在的州/省。必须使用两个字母的缩写。 |
/friendlyName |
CWA_Certificate |
便于我们简单地标识证书的“昵称”。没有友好名称,证书将使用计算机的完全限定域名。如果这样,则可能存在名为 cwaserver.contoso.com 的多个证书,从而导致我们很难区分各个证书。 |
/exportable |
TRUE |
指示证书可以导出。这意味着您可以创建证书的副本,既可作为备份,也可在另一台计算机上使用。 |
从 Windows Server CA 申请 Web 服务器证书
在要安装 Communicator Web Access 的计算机上单击“开始”,然后单击****“运行”。
在“运行”对话框中键入 cmd,然后单击“确定”。
在命令提示符下,键入 Office Communications Server 2007 R2 CD 上的根文件夹路径,然后按 Enter。例如,如果 CD 驱动器为 F,则键入以下命令:
cd f:\
如果以管理员身份登录计算机,则键入以下命令以安装 Communicator Web Access(请务必使用您的实际参数值替代此处所示的示例值)。应在单行上键入整个命令,如下所示:
LcsCmd.exe /Cert /Action:Request /sn:im.contoso.com /san:im.contoso.com,download.im.contoso.com,as.im.contoso.com /ca:ca-server.contoso.com /OU:OCSServers /org:Contoso /country:US /city:Redmond /state:WA /friendlyName:CWA_Certificate /exportable:TRUE
验证 Web 服务器证书的安装
在 Communicator Web Access 服务器上,单击“开始”,然后单击****“运行”。
在“运行”对话框中,键入 mmc,然后单击“确定”。
在****“文件”菜单上,单击“添加/删除管理单元”。
在****“添加/删除管理单元”对话框中,单击“添加”。
在****“可用的独立管理单元”列表中,单击“证书”。
单击****“添加”。
在“证书管理单元”对话框中,单击****“计算机帐户”,然后单击“下一步”。
在****“选择计算机”对话框中,确保选中“本地计算机: (运行此控制台的计算机)”复选框,然后单击****“完成”。
单击“关闭”,然后单击****“确定”。
在“证书”控制台的左窗格中,展开****“证书(本地计算机)”,展开“个人”文件夹,然后单击****“证书”。
确认证书位于此文件夹中。