Communicator Web Access 的证书

上一次修改主题： 2009-04-27

与其他 Office Communications Server 组件一样，Communicator Web Access 也需要使用 MTLS 证书对与 Office Communications Server 其他组件产生的流量进行身份验证。如果对虚拟服务器使用 HTTPS 协议，则需要 SSL 证书才能对每个 Communicator Web Access 服务器和每个已登录客户端之间的流量进行身份验证。

在许多情况下，对于 MTLS 连接和 SSL 连接可以使用同一个证书。有关证书要求及为 Communicator Web Access 申请和安装证书的建议过程的详细信息，请参阅准备 Communicator Web Access 的证书。

如果已经安装 Windows CA，则可以自行生成用于 Communicator Web Access 的证书。如果所有用户都是内部用户（也就是从组织防火墙内登录的用户），则可能需要使用自行生成的证书：自行创建的证书不需要付费，而且作为同一个域的成员，您的客户端计算机很有可能已经信任内部 CA 所生成的证书。

从第三方 CA 购买的证书也可以与 Communicator Web Access 一同使用。如果要支持外部用户（也就是从组织防火墙之外登录的用户），则可能需要对所有外部虚拟服务器使用第三方证书。默认情况下，Windows 操作系统（以及许多其他操作系统）预装了许多主要第三方 CA 的证书。对外部虚拟服务器使用第三方证书有助于减少安全警告，并为外部用户提供更出色的 Communicator Web Access 体验。