企业版池和 Standard Edition Server 的证书
上一次修改主题: 2009-07-21
需要证书的内部 Office Communications Server 2007 R2 服务器包括 Standard Edition Server、Enterprise Edition 前端服务器和控制器。下表显示了内部 Office Communications Server 服务器的高级证书要求。建议对内部服务器使用内部企业证书颁发机构 (CA),但您也可以使用公共 CA。有关提供符合统一通信证书的特定要求的证书、并与 Microsoft 合作以确保可以使用 Office Communications Server 证书向导的公共 CA 的列表,请参阅 Microsoft 知识库文章 929395“Exchange 2007 和 Communications Server 2007 的统一通信证书合作伙伴”,网址为 https://go.microsoft.com/fwlink/?LinkId=140898。
下表显示企业版池和 Standard Edition Server 的服务器角色的证书要求。
表 1. Standard Edition Server 拓扑的证书
| 服务器角色 | 建议使用的 CA | 使用者名称/ 公用名 | 使用者替代名称 | 备注 |
|---|---|---|---|---|
所有服务器角色(并置) |
企业 CA |
Standard Edition Server 的 FQDN |
如果具有多个 SIP 域并已启用自动客户端配置,则证书向导会检测并添加每个受支持的 SIP 域 FQDN。 |
该向导检测您在安装过程中指定的任何 SIP 域,并自动将这些域添加到使用者替代名称。 此外,还必须使用 IIS 管理性管理单元分配由 Web 组件服务器使用的证书。 |
表 2. 企业版池的证书:合并的服务器拓扑
| 服务器角色 | 建议使用的 CA | 使用者名称/ 公用名 | 使用者替代名称 | 备注 |
|---|---|---|---|---|
所有服务器角色(并置) |
企业 CA |
池的 FQDN 对于 Web 组件服务器角色,证书在使用者名称或使用者替代名称中必须包含内部 Web 场的 URL。 |
如果具有多个 SIP 域并已启用自动客户端配置,则向导会检测 SIP 域,将这些域添加到使用者替代名称,然后添加每个受支持的 SIP 域 FQDN。 对于 Web 组件服务器角色,证书在使用者替代名称中必须包含内部 Web 场的 URL(如果 FQDN 与池 FQDN 不同)。 |
该向导检测您在安装过程中指定的任何 SIP 域,并自动将这些域添加到使用者替代名称。 池中的每个服务器上都必须安装证书。 此外,还必须使用 IIS 管理性管理单元分配由 Web 组件服务器使用的证书。 |
表 3. 控制器、Standard Edition 拓扑的证书
| 服务器角色 | 建议使用的 CA | 使用者名称/ 公用名 | 使用者替代名称 | 备注 |
|---|---|---|---|---|
控制器 |
企业 CA |
Standard Edition Server 的 FQDN |
如果具有多个 SIP 域并已启用自动客户端配置,而且所有客户端都使用此控制器进行登录,则添加每个受支持的 SIP 域 FQDN。 |
该向导检测您在安装过程中指定的任何 SIP 域,并自动将这些域添加到使用者替代名称。 |
表 4. 控制器、企业版池拓扑的证书
| 服务器角色 | 建议使用的 CA | 使用者名称/ 公用名 | 使用者替代名称 | 备注 |
|---|---|---|---|---|
控制器 |
企业 CA |
池的 FQDN |
如果具有多个 SIP 域并已启用自动客户端配置,而且所有客户端都使用此控制器进行登录,则添加每个受支持的 SIP 域 FQDN。 |
该向导检测您在安装过程中指定的任何 SIP 域,并自动将这些域添加到使用者替代名称。 |