共用方式為

在 Exchange Server 中部署 UM 的憑證

  • 發行項

適用於: Exchange Server 2013、Exchange Server 2016

您可以使用相互傳輸層安全性 (相互 TLS) 來啟用整合通訊 (UM) ,以加密Microsoft Exchange 2013 伺服器與 VoIP 閘道、IP PBX、會話邊界控制器 (SBC) ,以及Microsoft Lync Server 之間的數據。 憑證會將憑證擁有者的身分繫結至一組電子金鑰 (公開及私密),用以進行數位加密和簽章資訊。

如果您在 Exchange 2010 組織中使用 SIP 安全或安全撥號對應表,則必須匯入用來執行 exchange 2013 用戶端存取伺服器的憑證,這些伺服器執行 Microsoft Exchange UM 呼叫路由器服務,以及執行 Microsoft Exchange UM 服務的信箱伺服器。 您可使用下列其中一個 UM 和 UM 呼叫路由器服務的憑證:

  • 自我簽署 (Exchange) 憑證

  • 內部公開金鑰基礎結構 (PKI) 憑證

  • 協力廠商商業性憑證

根據預設,當您安裝整合通訊時,會建立並使用自我簽署憑證。 此自我簽署憑證可與 VoIP 閘道、IP PBX 和 SBC 搭配使用,但無法在整合 UM 與 Lync Server 時使用。 如果您要部署要與 Lync Server 搭配使用的憑證,則必須使用 Exchange 憑證精靈或 New-ExchangeCertificate Cmdlet 來取得內部或 PKI 證書頒發機構單位 (CA) 所簽發的憑證,或購買由 Unified Messaging 和 Lync Server 互信任的商業或第三方憑證。

部署 VoIP 閘道、IP PBX 及 SBC 的憑證

若要啟用 UM 來加密 VoIP 閘道、IP PBX 及 SBC 之間傳送的資料,您必須執行下列操作:

  • 使用自我簽署的 UM 憑證、建立新的 Exchange 憑證要求並取得內部 PKI 憑證,或購買可用於 UM 和 VoIP 閘道、IP PBX 及 SBC 之間相互 TLS 的協力廠商商業性憑證。

  • 匯入要用於組織中所有 Client Access Server 及 Mailbox Server 上的憑證。

  • 啟用由 UM 服務使用的憑證。

  • 將憑證匯入 VoIP 閘道、IP PBX 及 SBC。

  • 將 UM 撥號對應表設定為「SIP 安全」或「安全」。

  • 設定組織中 Client Access Server 及 Mailbox Server 的 UM 啟動模式。

  • 以完整網域名稱 (FQDN) 建立必要的 UM IP 閘道。

  • 將 UM IP 閘道上的接聽通訊埠設定為使用 TLS 通訊埠 5061。

  • 重新啟動所有 Client Access Server 上的整合通訊呼叫路由器服務,並重新啟動所有 Mailbox Server 上的 Microsoft Exchange 整合通訊服務。

部署 Lync Server 的憑證

若要加密 UM 和 Lync Server 之間傳送的資料,您必須執行下列操作:

  • 建立新的 Exchange 憑證要求並取得內部 PKI 憑證,或購買第三方商業憑證。 憑證必須由UM和Lync Server相互信任。

  • 匯入要用於組織中所有 Client Access Server 及 Mailbox Server 上的憑證。

  • 啟用由 UM 服務使用的憑證。

  • 在執行 Lync Server 的電腦上匯入憑證。

  • 將 SIP URI UM 撥號對應表設定為「SIP 安全」或「安全」。

  • 設定組織中 Client Access Server 及 Mailbox Server 的 UM 啟動模式。

  • 從 Lync Server 電腦執行 OcsUmUtil.exe。

  • 在所有用戶端存取伺服器上重新啟動整合通訊呼叫路由器服務,並在組織中的所有信箱伺服器上重新啟動 Microsoft Exchange 整合通訊服務。 如需詳細資訊,請 參閱UM服務程式

  • 在屬於 Enterprise Edition 前端集區的所有 Lync Server 上重新啟動 Lync Server Front-End 服務,或重新啟動 Standard Edition 前端伺服器。 您可以使用 Stop-CsWindowsService Cmdlet 來停止 Lync Server 服務和 Start-CsWindowsService Cmdlet 來啟動 Lync Server 服務。

    Start-CsWindowsServiceStop-CsWindowsService Cmdlet 類似於一般 Windows PowerShell Cmdlet Start-ServiceStop-Service。 如有需要,您可以使用 Start-ServiceStop-Service Cmdlet 來啟動和停止 Lync Server 服務。 不過, Start-CsWindowsServiceStop-CsWindowsService Cmdlet 包含 ComputerName 參數,可讓您輕鬆地在遠端電腦上停止和啟動 Lync Server 服務。 若要這樣做,請在遠端計算機的 FQDN) (包含 ComputerName 參數,後面接著完整功能變數名稱。 Start-ServiceStop-Service Cmdlet 沒有可比較的參數。

    注意事項

    若想完全整合 UM 和 Lync Server,您還需在組織的任何 Client Access Server 或 Mailbox Server 上執行 ExchUcUtil.ps1 指令碼。