为 Lync Server 2013 提前请求证书(可选)
上次修改的主题: 2013-02-21
运行 Lync Server 2013 的所有内部服务器(包括每个Enterprise Edition前端服务器、Standard Edition 服务器、Director、Edge Server 和独立中介服务器)都需要证书。 尽管内部企业证书颁发机构 (内部服务器建议使用 CA) ,但也可以使用公共 CA。 有关证书要求和公共 CA 使用情况的详细信息,请参阅规划文档 中 Lync Server 2013 中内部服务器的证书要求 。
Lync Server 2013 安装程序包括证书向导,可帮助完成在部署期间请求、分配和安装证书的任务。 例如,如果要在安装服务器之前请求证书 (,以便在实际部署服务器) 期间节省时间,则可以使用安装 Lync Server 2013 管理工具的计算机或使用组织中定义的证书请求过程来执行此操作,前提是确保证书可导出并包含所有所需的使用者替代名称。 提前请求证书是可选的。 如果未提前请求它们,则必须将其作为每个需要证书的服务器设置的一部分进行请求。
此部署文档提供使用证书向导在安装过程中请求证书的过程,如 Lync Server 2013 中服务器的配置证书、为 Lync Server 2013 中的 Director 配置证书以及在此部署文档 的 Lync Server 2013 部分中安装中介服务器的文件 中所述。 如果事先请求证书,则必须根据需要修改这些部分中的证书部署过程,以便导入和分配证书,而不是在部署时请求证书。
注意
Lync Server 2013 包括对来自运行 Windows Vista、Windows Server 2008、Windows Server 2008 R2 和 Windows 7 操作系统以及 Lync Phone Edition 的客户端的连接的 SHA-256 证书的支持。 为了支持使用 SHA-256 进行外部访问,外部证书由公共 CA 使用 SHA-256 颁发。