建立能啟用整合通訊中相互 TLS 的憑證

 

適用版本： Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間： 2012-07-23

您可以為整合通訊 (UM) 撥號對應表啟用 Voice over IP (VoIP) 安全性。依預設，UM 撥號對應表在建立之後，會使用非安全模式或不加密。當您設定 UM 撥號對應表使用工作階段初始通訊協定安全 (SIP 安全) 或安全模式時，與該 UM 撥號對應表關聯的 Unified Messaging Server 會將 SIP 訊號流量加密，或將即時傳輸通訊協定 (RTP) 媒體通道和 SIP 訊號流量加密。

若要讓 UM 伺服器對 IP 閘道和 IP PBX 之間傳送的資料加密，您必須：

• 建立您可以用於相互 TLS 的新自我簽署或公開憑證。

• 將憑證與 UM 伺服器產生關聯。

• 將 UM 撥號對應表設定為「SIP 安全」或「安全」。

• 在 UM 伺服器上設定啟動模式

• 將 UM IP 閘道上的接聽通訊埠設定為使用 TCP 通訊埠 5061。

• 匯入您的 IP 閘道或 IP PBX 憑證。

必要條件

安裝 Unified Messaging server role 之後，您必須建立可以用來在 UM 伺服器和 IP 閘道或 IP PBX 之間加密資料的憑證。

使用 EMC 建立新的 Exchange 憑證

您必須已獲指派權限，才能執行此程序。若要查看您需要的權限，請參閱整合通訊權限主題中的「UM 伺服器」項目。您還必須使用該電腦本機 Administrators 群組成員的帳戶登入。

1. 在主控台樹狀目錄中，按一下 [伺服器組態]。

2. 在動作窗格中，按一下 [新增 Exchange 憑證]，開啟 [新增 Exchange 憑證] 精靈。

3. 在 [簡介] 頁面上，輸入好記的憑證名稱。

4. 在 [網域範圍] 頁面上，取消選取 [針對此憑證啟用萬用字元] 核取方塊。

5. 在 [Exchange 組態] 頁面上展開 [Unified Messaging Server]。

6. 選取 [自我簽署憑證] 或 [公開憑證]，在 [UM 伺服器的網域全名 (FQDN)] 方塊中輸入 UM 伺服器的網域全名 (FQDN)，然後按 [下一步]。

7. 在 [組織和位置] 頁面上，輸入您的 Exchange 組織的相關資訊。

8. 在 [憑證完成] 頁面上，確認您所輸入的所有資訊正確無誤。若正確，請按一下 [新增]。

9. 在 [完成] 頁面上，遵循其中列出的步驟以完成要求。此頁面同時包含建立全新憑證所需的指令程式語法。

使用命令介面建立全新的 Exchange 憑證

您必須已獲指派權限，才能執行此程序。若要查看您需要的權限，請參閱整合通訊權限主題中的「UM 伺服器」項目。您還必須使用該電腦本機 Administrators 群組成員的帳戶登入。

此範例會使用 UMCert 的易記名稱為名爲 MyUMServer 的 UM 伺服器建立新 Exchange 憑證要求。

New-ExchangeCertificate -FriendlyName 'UMCert' -GenerateRequest -PrivateKeyExportable $true -KeySize '2048' -DomainName '*.contoso.com' -SubjectName 'C=US,S=wa,L=redmond,O=contoso,OU=servers,CN=contoso.com' -Server 'MyUMServer'

其他工作

在您建立整合通訊的憑證之後，可能還想要：

• 將服務指派給憑證

• 在 UM 伺服器上設定啟動模式

• 設定 UM 撥號對應表上的 VoIP 安全性

 © 2010 Microsoft Corporation. 著作權所有，並保留一切權利。