Windows 证书服务在Lync中主要两方面的应用一是做客户端的信任,二是用作通信的加密
此项目采用CA并置在活动目录服务器中,需要安装活动目录证书服务,如果是全新域的请先安装Windows Server 活动目录(请参考Windows Server 2012活动目录安装)。以下以Windows Server 2012 为例。
一、Active Directory 组件安装
1.1 打开Windwos Server 2012【服务器管理器】中的【仪表板】,在【开始之前】—【下一步】
1.2在【安装类型】中选择【基于角色或基于功能的安装】并【下一步】
1.3 在【服务器选择】中选择【从服务器池选择服务器】,选中要安装证书的服务器并【下一步】
1.4 选中【Active Dirctory证书服务】,在弹出的对话框中单击【添加功能】,并【下一步】,
再【下一步】
1.5 在AD CS 介绍界面,再点下一步
注:在安装完AD证书服务后将无法更改计算机名称和域的相关设置
1.6 在证书的【角色服务】选择中,选中【证书颁发机构】和【证书颁发机构Web注册】
1.7 单击【添加功能】并【下一步】
1.8 在【WEB服务器角色IIS】界面中点【下一步】
1.9 在WEB服务器【角色服务】选择中保持默认值即可
二、 活动目录证书服务配置
2.0 在确认Active Directory 证书服务组件已安装完成后,点击【配置目标服务器上的Active Directory 证书服务】
2.1 指定证书服务的管理员,此处选择默认
2.2 在【角色服务】,【选择要配置的角色服务】选择【证书颁发机构】和【证书颁发机构Web注册】
2.3 在【指定CA的设置类型】选择【企业CA】
2.4 在【指定CA类型】中选择【根CA】
2.5 【指定私钥类型】下选择【创建新的私钥】
2.6 在【指定加密选项】中如没有特殊需求请保持默认即可
2.7 在指定【CA名称】中根据情况作相应修改,此外保持默认
2.8 生成证书的证书默认有效期为5年
2.9 让书服务数据库默认位置
2.10 单击【配置】完成证书服务器的配置