配置用于下载自签名证书的站点

上一次修改主题： 2009-03-31

只有在 Communicator Web Access 服务器或反向代理服务器的安全套接字层 (SSL) 证书由您自己的证书颁发机构 (CA) 或移动电话上未预装的任何其他第三方 CA 生成时，才需要通过安装自签名证书来配置站点。下列过程介绍使用 Communicator Web Access 服务器承载所需证书以及将其下载到 Nokia 移动电话所需的步骤。

此过程同样适用于可通过 Internet 访问的任何 Web 服务器。如果 Communicator Web Access 服务器或反向代理服务器的 SSL 证书由移动电话上预装的第三方根 CA 生成，则不需要进行以下过程。 证书对 Communicator Mobile for Java 所连接的 Office Communications Server 2007 R2 服务器进行身份验证，从而有助于使网络保持安全。为了执行身份验证，Communicator Mobile for Java 要求在设备上安装作为服务器证书一部分的根证书。

导出证书

1. 在 Communicator Web Access 服务器上打开 Microsoft 管理控制台 (MMC)。

2. 在**“文件”菜单上，单击“添加/删除管理单元”**。

3. 在管理单元的列表中，单击**“证书”**。

4. 在“证书”管理单元中，对于为此 Communicator Web Access 服务器颁发过证书的证书颁发机构 (CA)，单击其证书。

5. 导出此证书，单击**“DER 编码二进制 X.509 (.CER)”，选择相应选项，以不含私钥的方式导出，然后单击“确定”**。

6. 在**“证书名称”**中，键入 comojava。

7. 创建 comojava.cer 文件之后，将此文件重命名为 comojava.der。

   有关导出证书的详细信息，请参阅 Windows Server 2003 产品帮助文档中的“导出证书”，网址为 https://technet.microsoft.com/zh-cn/library/cc779668.aspx。

创建站点供用户下载

1. 在 Communicator Web Access 服务器上的**“CWA”**网站下，创建一个名为 cert 的虚拟目录。

2. 将此虚拟目录名称映射到名称也为 cert 的本地文件夹，然后将虚拟目录的安全设置设置为**“匿名”**访问。

3. 创建一个名为 download.html 的 HTML 文件，其中包括以下内容：

   <?xml version="1.0"?><!DOCTYPE html PUBLIC "-//WAPFORUM//DTD  XHTML Mobile 1.0//EN""http://www.wapforum.org/DTD/xhtml-mobile10.dtd" > <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title> 为 Communicator Mobile for Java 下载证书</title> </head> <body> <p> <a href="comojava.der">下载证书</a> </p> </body> </html>
   

4. 将 comojava.der 文件和 download.html 复制到在步骤 2 中创建的本地 cert 文件夹。

5. 将下方过程中的证书安装信息发送给移动用户，以便在其移动设备上安装该证书。

将证书安装到 Nokia 移动设备

1. 从 Nokia 移动设备中打开 URL https://im.contoso.com/cert/download.html。

2. 移动设备上的浏览器显示一个警告，表示证书不受信任时，请单击**“继续”**。

3. 单击**“下载证书”**链接，然后在出现提示时保存证书。

   此时在此移动设备上即启用了 Communicator Mobile for Java 功能。

   注意：
   证书安装只适用于 Nokia 移动设备。