Office Web Apps证书的申请步骤讲解

本文涉及的产品
.cn 域名,1个 12个月
简介:

Office Web Apps证书的申请步骤讲解

我的Lync server 2013环境介绍

内部域名contoso.com,外部域为tiancang.net,

两个前端服务器,fe01.contoso.com,fe02.contoso.com

两个边缘服务器,edge01.contoso.com,edge02.contoso.com

三个后端数据库,be01.contoso.com,be02.contoso.com,be03.contoso.com

两个持久聊天服务器,chat01.contoso.com,chat02.contoso.com

一个office web apps服务器,owas.contoso.com

wKiom1MDJ1TzZbJ7AAK8mOHbYVA554.jpg

technet的有关office web apps的证书详细要求如下:

http://technet.microsoft.com/zh-cn/library/jj219435.aspx

使用 HTTPS 保护 Office Web Apps Server 通信

Office Web Apps Server 可以使用 HTTPS 协议与 SharePoint 2013、Lync Server 2013 和 Exchange Server 2013 通信。在生产环境中,强烈建议使用 HTTPS。您必须安装可分配给运行 Office Web Apps Server 的服务器(如果使用单台服务器)或负载平衡器(如果使用多台运行 Office Web Apps Server 的服务器)的 Internet 服务器证书。

在不包含用户数据的测试环境中,可以对 SharePoint 2013 和 Exchange Server 2013 使用 HTTP 并跳过证书要求。Lync Server 2013 仅支持 HTTPS。

Office Web Apps Server 使用的证书需要符合下列要求:

  • 证书必须来自受信任的证书颁发机构,并且在“SAN”(使用者可选名称)字段中包括您的 Office Web Apps Server 场的完全限定域名 (FQDN)。(如果 FQDN 不在“SAN”中,则当您尝试使用证书时,浏览器将显示安全警告或不处理响应。)

  • 证书必须具有可导出的私钥。默认情况下,在单服务器场中使用 Internet Information Services (IIS) 管理器管理单元导入证书时,会选择此选项。

  • “友好名称”字段在受信任根证书颁发机构存储中必须是唯一的。如果多个证书共享一个“友好名称”字段,创建服务器场将失败,因为 New-OfficeWebAppsFarm cmdlet 将不知道使用其中哪个证书。

  • SAN 字段中的 FQDN 不能以星号 (*) 开头。

  • Office Web Apps Server 不需要任何特殊证书属性或扩展。例如,不需要客户端增强型密钥使用 (EKU) 扩展或服务器 EKU 扩展。 

必须按如下方式导入证书:

  • 对于单服务器场   必须在运行 Office Web Apps Server 的服务器上直接导入证书。不要手动绑定证书。您稍后运行的 New-OfficeWebAppsFarm cmdlet 将为您执行此操作。如果手动绑定证书,则服务器每次重启时都会删除该证书。 

  • 对于负载平衡场   如果卸载 SSL,则必须在硬件负载平衡器上导入证书。如果不卸载 SSL,则必须在 Office Web Apps Server  场中的每个服务器上安装证书。 

technet的文章虽说权威,但是总是显得过于啰嗦,下面我总结下:

1、证书必须来自受信任的证书颁发机构,私网证书或者是公网证书都可以;

2、WAC服务器的SAN名称[注:使用者可选名称]中包含OWA服务器的内外部地址; 

3、证书必须具有可导出的私钥; 

4、证书需要拥有唯一的友好名称,也就是说受信任根证书颁发机构存储中,多个证书不能共用一个友好名称;

5、SAN [注:使用者可选名称]字段中的 FQDN 不能以星号 (*) 开头;

6、Office Web Apps Server 不需要任何特殊证书属性或扩展;

7、直接导入证书,不要手动绑定证书,New-OfficeWebAppsFarm cmdlet 将会绑定证书,如果手动绑定证书,则服务器每次重启时都会删除该证书。 

注:office web apps 2013的安装和部署步骤请参照下面的博客地址。

http://1183839.blog.51cto.com/1173839/1140198

Exchange 2013部署系列之(十一)Office Web Apps部署 

 

office web apps 2013申请证书操作步骤如下:

1、因为我的内部域和外部域地址不一样,我们申请具有两个域名的证书。开始,运行MMC,打开控制台根节点,文件,添加和删除管理单元,证书,选择计算机账户,下一步,完成。

wKiom1MMue3hkgMbAAJCBQkDPvo022.jpg

2、选择证书,个人,依次打开,所有任务,高级操作,创建自定义请求。

wKioL1MMutqRCBvkAAKQudbJKTE018.jpg

3、证书注册页面,选择下一步,继续证书申请工作

wKioL1MMu1nSf--yAAEv_1O34D8016.jpg

4、选择Active Directory 注册策略,继续下一步

wKiom1MMvAKw5wX9AAGXknK0Pr4136.jpg

5、模板选择Web 服务器,下一步继续。

wKioL1MMvGThwUaHAAE12koRT_Y398.jpg

6、点击详细信息,然后选择属性。

wKioL1MMvM_xUvNkAAGPsNueQnc079.jpg

7、使用者名称选择公用名,把office web apps服务器的外部域名owas.tiancang.net添加进去,

   备用名称选择DNS,把我们的office web apps服务器的外部域名owas.tiancang.net和内部域名   

   owas.contoso.com 都添加进去。

wKioL1MMve7iZV6cAAHc07_8o_E914.jpg

8、友好名称根据自己的实际情况随便填写,我这里是写的owas.tiancang.net

wKiom1MMv1ny2iEWAAERWiy75CY009.jpg

9、选择使私钥可以导出,确定。

wKioL1MMv7iT_TBHAAFsDHCOhNA844.jpg

10、选择保存位置,文件格式保持默认的Base 64,完成。

wKioL1MMwHDikGCnAAFrzNA63nU493.jpg

11、打开申请证书页面,选择申请证书

wKiom1MMySqg8PBIAAMp90UypFI792.jpg

12、选择高级证书申请

wKioL1MMyQbRB5pcAAHRPpqSYwM307.jpg

13、选择使用base64编码。

wKiom1MMyS6iD4DcAAJosy-UpVU391.jpg

14、把刚才申请的证书文件复制进来,证书模板选择web服务器。

wKioL1MMyQvSqU77AAMYYYQozpY242.jpg

15、将申请好的证书保存到桌面,文件为certnew.cer。

wKiom1MMyTOAbKqVAAMyv97wYYw118.jpg

16、导入certnew.cer到本地计算机,个人文件夹下。

wKioL1MMyQ-SgKxuAAFK6qxPx84901.jpg

17、继续下一步

wKiom1MMyTWT5UmGAAE_2jW6-Ek820.jpg

18、这样我们就生成了带有可导出私,友好名称为owas.tiancang.net的证书。

wKioL1MMyRLh-iYsAAJkzr720YQ949.jpg

19、打开powershell,我们生成office web apps服务器所需的web farm,输入命令:

New-OfficeWebAppsFarm -InternalUrl "https://owas.contoso.com" -ExternalUrl "https://owas.tiancang.net" -CertificateName "owas.tiancang.net" -EditingEnabled

wKiom1MMyTujt64oAAU6KE5o2r4044.jpg

20、最后我们发布我们的office web apps服务器的443端口,外网就可以使用lync的ppt共享功能了。这个证书是可以给exchange server 2013、lync server 2013和sharepoint server 2013共用的。

wKiom1MMzqGgdKQCAAFzrFE8GmU164.jpg



本文转自 zhou_ping 51CTO博客,原文链接:http://blog.51cto.com/yuntcloud/1363533,如需转载请自行联系原作者


相关文章
|
3月前
|
前端开发 安全 JavaScript
构建高效Web应用的五个关键步骤
【9月更文挑战第21天】本文将引导读者通过五个核心步骤来构建一个高效的Web应用。我们将从选择合适的技术栈开始,到实现响应式设计、优化性能、保证安全性,最后确保可维护性和扩展性。每个步骤都配备了具体的代码示例,帮助理解如何在实践中应用这些概念。
|
9天前
|
安全 应用服务中间件 网络安全
实战经验分享:利用免费SSL证书构建安全可靠的Web应用
本文分享了利用免费SSL证书构建安全Web应用的实战经验,涵盖选择合适的证书颁发机构、申请与获取证书、配置Web服务器、优化安全性及实际案例。帮助开发者提升应用安全性,增强用户信任。
|
1月前
|
C#
【Azure App Service】使用Microsoft.Office.Interop.Word来操作Word文档,部署到App Service后报错COMException
System.Runtime.InteropServices.COMException (0x80040154): Retrieving the COM class factory for component with CLSID {000209FF-0000-0000-C000-000000000046} failed due to the following error: 80040154 Class not registered (0x80040154 (REGDB_E_CLASSNOTREG)).
|
1月前
【Azure App Service】PowerShell脚本批量添加IP地址到Web App允许访问IP列表中
Web App取消公网访问后,只允许特定IP能访问Web App。需要写一下段PowerShell脚本,批量添加IP到Web App的允许访问IP列表里!
|
2月前
|
SQL 前端开发 测试技术
进行Web应用的设计需要遵循一定的步骤和原则
【10月更文挑战第3天】进行Web应用的设计需要遵循一定的步骤和原则
37 3
|
3月前
|
缓存 前端开发 API
探索PWA(Progressive Web Apps)的无限可能
探索PWA(Progressive Web Apps)的无限可能
179 7
|
2月前
|
监控 安全 Apache
构建安全的URL重定向策略:确保从Web到App平滑过渡的最佳实践
【10月更文挑战第2天】URL重定向是Web开发中常见的操作,它允许服务器根据请求的URL将用户重定向到另一个URL。然而,如果重定向过程没有得到妥善处理,可能会导致安全漏洞,如开放重定向攻击。因此,确保重定向过程的安全性至关重要。
137 0
|
3月前
|
缓存 编解码 前端开发
探索PWA(Progressive Web Apps)的无限可能
探索PWA(Progressive Web Apps)的无限可能
65 0
|
4月前
|
关系型数据库 MySQL Linux
【Azure 应用服务】在创建Web App Service的时候,选Linux系统后无法使用Mysql in App
【Azure 应用服务】在创建Web App Service的时候,选Linux系统后无法使用Mysql in App
【Azure 应用服务】在创建Web App Service的时候,选Linux系统后无法使用Mysql in App
|
4月前
|
Shell PHP Windows
【Azure App Service】Web Job 报错 UNC paths are not supported. Defaulting to Windows directory.
【Azure App Service】Web Job 报错 UNC paths are not supported. Defaulting to Windows directory.

热门文章

最新文章