Lync和Exchange 2013集成(一):准备所需证书

之前很多朋友一直都在说想知道Exchange和Lync 2013集成能够做到什么效果,并且在单独部署Lync的环境有一定的问题,比如用户头像的问题。当然我们更多的是希望去使用一些比较有意义的功能,比如Exchange和Lync的统一联系人存储,Lync将存档放在Exchange中,以及在Lync客户端使用历史对话记录选项卡等等,这些都是很有意义的功能。并且,我们将Lync和Exchange集成、一起来部署,这也是实现我们统一沟通的真正的价值和意义,从而实现真正的企业内外部的即时通信和异步通信。
废话就不多说了,今天我们主要来做的是部署Lync和Exchange集成的先决条件中的证书。2013平台的Lync和Exchange集成相比2010来说集成度更高,这是由于2013平台使用了Oauth的方式来建立服务器到服务器的身份验证,从而获得更好的、安全的相互通信。以下引用微软官方的文字来简单介绍一下Oauth:
对于 2013 版本,Lync Server 2013(以及其他 Microsoft 服务器产品,包括 Exchange 2013 和 Microsoft SharePoint Server)都支持对服务器到服务器身份验证和授权使用 OAuth(开放式授权)协议。OAuth 是许多重要网站使用的标准授权协议,使用该协议时,用户凭据和密码不会从一台计算机传递到另一台计算机,而是通过交换安全令牌来进行身份验证和授权;这些令牌会授予在特定时间段内对一组特定资源的访问权限。
OAuth 身份验证通常涉及到三方:一台授权服务器和两个需要相互通信的领域。(也可以在不使用授权服务器的情况下执行服务器到服务器身份验证,下文中将会讨论这一过程。)安全令牌由授权服务器(也称为安全令牌服务器)颁发给需要通信的两个领域;这些令牌会确认一个领域是否应信任源自另一个领域的通信。例如,授权服务器颁发的令牌可能验证来自 Lync Server 2013 领域的用户是否能够访问指定的 Exchange 2013 领域,以及相反情况。
然而使用Oauth的方式来做集成的话,需要Exchange和Lync服务器都有Oauth证书,那么,什么样的证书可以用作Oauth使用呢?
对于Lync来说是这样:
  • 证书包括主题字段中 SIP 域的名称。
  • 在所有前端服务器上配置与 OAuthTokenIssuer 证书相同的证书。
  • 该证书长度至少为 2048 字节。
对于Exchange 2013来说,系统在安装时就会自动生成一个名为Microsoft Exchange Server的自签名证书,即可用作Oauth服务器到服务器的身份验证。
除了对证书有特别要求外,在Exchange方面我们还需要准备的是Exchange的自动发现服务,我们可以通过在Exchange Management Shell来快速的配置这一块内容。大致上我们需要准备的工作就是如此,可能大家比较关心的还是证书这一块,Lync Server 2013在部署前端时会自动的要求我们配置一个Oauth证书。
clip_image001
我们直接请求即可,证书的要求在上面已经列出,并且我们可以非常轻松地按照默认方式来申请。在我们已经准备好CA的环境,直接将请求发送至联机CA即可。
clip_image002
选择环境中自动找到的CA。
clip_image003
同样的,对于证书模板也没有额外的要求,使用默认即可。
clip_image004
在证书的友好名称处,我们可以命名为Lync OAuth,表明这是一个用作与Oauth服务器身份验证的证书。
clip_image005
对于使用者名称和替代名称来说我们只需要使用者对应着我们的SIP域即可。
clip_image006
无需其他的替代者名称。
clip_image007
执行命令进行请求。
clip_image008
请求完成将该证书分配给Lync OAuth用途。
clip_image009
进行证书分配,这时证书已经自动的申请完成导入到我们的计算机证书个人目录中。
clip_image010
在摘要位置可以再次看到证书的信息,确保是OAuth证书和使用者名称对应的是SIP域后,即可单击下一步进行证书分配。
clip_image011
在证书向导窗口,我们可以直观的看到目前的证书情况,需要注意的是OAuth证书位置是全局,它将放在每一台前端服务器中。
clip_image012
对于Exchange的证书来说更加简单,我们在安装完毕Exchange 2013时就会自动的在我们的客户端访问服务器中安装一个自签名的Oauth证书。我们可以在Exchange管理中心-服务器-证书中看到这个证书。
clip_image013
在编辑窗口可以看到更详细的信息。
clip_image014
完成证书的准备就几乎已经完成了Lync和Exchange集成先决条件的一大部分,这篇文章的内容就先到这里,下一篇文章我们将会来进行一些实际的操作,比如配置Exchange的自动发现服务,将两套系统相互的简历合作伙伴关系等。希望这篇文章给大家带来了一些关于Lync和Exchange在证书方面的帮助。如果大家有任何疑问,欢迎随时的回复文章,我们进行交流、相互学习。
Exchange中文站

Exchange中文站

Exchange中文站是一个专注讨论 Microsoft Exchange Server / Exchange Online / Office 365 的技术型网站。
Exchange中文站

Exchange中文站 的最新文章 (查看所有)

发布于: 浏览:2405 次

有1人评论

  1. 游客 2016年8月30日 下午1:45

    如何续exchange 2013的证书

    回复

欢迎参与到我们的技术讨论,问题和分享都可以。