LAB: Exchange 2007 UM Configuration – UM Cerfificate

 

 

Request certificate

簡單的憑證部署案例是將相同的協力廠商商業或 PKI 憑證匯入每部已安裝下列伺服器角色的 Exchange 2007 伺服器：Unified Messaging、Client Access 和 Hub Transport。也請將這個信任的憑證安裝在每部執行 Office Communications Server 2007 的電腦上。這樣有助於簡化憑證部署，以及減少部署憑證的相關系統管理額外負荷。不過，您必須取得支援主體別名 (SAN) 的信任憑證。

如果您使用 SIP 安全或安全的撥號對應表，則在 Unified Messaging Server 與 IP 閘道之間，或使用直接 SIP 連線時，都需要有信任的憑證。如果使用 SIP 安全或安全的撥號對應表，則可以使用 Communication Server 2007 電腦與 Unified Messaging、Client Access 和 Hub Transport Server 之間使用的相同信任憑證。

雖然您可以將 Unified Messaging server role 與其他 Exchange 2007 伺服器角色安裝在同一台電腦上，但是當您部署 Communications Server 2007 時，建議您將 Unified Messaging server role 安裝在不會執行其他 Exchange 2007 伺服器角色的電腦上。如果在 Unified Messaging server role 的相同電腦上安裝其他伺服器角色，則 Microsoft Exchange 整合通訊服務可能會選取不正確的憑證，而且無法使用相互 TLS 來加密流量。原因是憑證中找到的主體別名有所限制。

例如，如果您先安裝 Unified Messaging server role，之後再於同一部伺服器上安裝 Client Access server role，則 Microsoft Exchange 整合通訊服務會使用 Client Access server role 所建立的憑證，而不是安裝 Unified Messaging server role 時所建立的憑證。原因是 Microsoft Exchange 整合通訊服務會在信任的根存放區中尋找到期時間最久的憑證。

因為信任的憑證使用相互 TLS 來建立與 Communications Server 2007、Client Access、Hub Transport 和 Unified Messaging Server 的加密通道，所以相互 TLS 交涉期間使用之憑證上的名稱必須符合呈現憑證之伺服器的網域全名 (FQDN)。

如果 Unified Messaging Server 的信任根憑證授權單位儲存區中沒有 PKI、商業性憑證或自行簽署憑證，則 Microsoft Exchange 整合通訊服務會建立另一個自行簽署憑證並用來進行相互 TLS。

 





 

Import Certificate


Get Thumbprint 



Enable Certificate
 

 

Blog Extended Reading

1. REF: Exchange 2007 UM integrated with OCS R2 – Overall
2. LAB: Exchange 2007 UM Configuration – UM Cerfificate
3. Lab: Exchange 2007 UM integrated with OCS R2 – Part1 –UM Dialplan & OCS Location Profiles
4. Lab: Exchange 2007 UM integrated with OCS R2 – Part2 –exchucutil.ps1
5. Lab: Exchange 2007 UM integrated with OCS R2 – Part3 - ocsumutil.exe

More Information & Reference

1. 設定整合通訊及 Office Communications Server 2007