在 Lync Server 2013 中请求边缘组件的证书

 

上次修改的主题： 2013-11-07

支持外部用户访问所需的证书包括公共证书颁发机构 (CA) 颁发的证书，以及内部企业 CA 颁发的证书：

• 边缘服务器的外部接口和反向代理所需的证书必须由公共 CA 颁发。

• 内部接口所需的证书可以由公共 CA 或内部企业 CA 颁发。 建议使用内部 Windows Server 2008 CA、Windows Server 2008 R2 CA、Windows Server 2012 CA 或 Windows Server 2012 R2 CA 创建这些证书，以节省使用公共证书的费用。

重要

处理证书请求（尤其是对公共 CA 的请求）可能需要一些时间，因此应尽早为边缘服务器请求证书，以确保在开始部署 Edge Server 组件时这些证书可用。 有关 Edge Server 的证书要求的摘要，请参阅 Lync Server 2013 中外部用户访问的证书要求。

虽然可以选择对内部边缘证书使用公共 CA，但我们建议对这些其他证书使用内部企业 CA，以最大程度地降低证书的成本。 有关 Edge Server 的证书要求的摘要，请参阅 Lync Server 2013 中外部用户访问的证书要求。

注意

安装 Edge Server 时，安装程序包括一个证书向导，该向导可简化请求、分配和安装证书的任务，如 “为 Lync Server 2013 设置 Edge 证书 ”部分中所述。 如果要在安装 Edge Server (之前请求证书，例如在实际部署边缘服务器组件) 期间节省时间，则可以使用内部服务器执行此操作，前提是确保证书可导出并包含所有必需的使用者替代名称。 本文档不提供使用内部服务器请求证书的过程。

从公共 CA 请求证书

边缘服务器部署需要一个用于 Edge Server 外部接口的公用证书，该证书用于 Access Edge 服务、Web 会议 Edge 服务和 A/V 身份验证服务。 此证书必须具有可导出的私钥，以确保 A/V 身份验证服务在池中的所有边缘服务器上使用相同的密钥。 与 Microsoft Internet 安全和加速 (ISA) Server 2006 或 Microsoft Forefront Threat Management Gateway 2010 一起使用的反向代理还需要公共证书。

从内部企业 CA 请求证书

内部边缘接口所需的证书可以由公共证书颁发机构 (CA) 或内部 CA 颁发。 可以使用内部企业 CA 来帮助最大程度地降低证书成本。 如果组织部署了内部 CA，则内部边缘的证书应由内部 CA 颁发。 将内部企业 CA 用于内部证书可以降低证书的成本。

有关边缘组件的证书要求的摘要，请参阅 Lync Server 2013 中外部用户访问的证书要求。 有关使用公共 CA 获取证书的详细信息，请参阅 Lync Server 2013 中边缘组件的请求证书。 有关请求、安装和分配证书的详细信息，请参阅 为 Lync Server 2013 设置 Edge 证书。