提前请求证书（可选）

 

上一次修改主题： 2010-11-02

运行 Microsoft Lync Server 2010 的所有内部服务器（包括每台 Enterprise Edition 前端服务器、Standard Edition Server、控制器、独立的 A/V 会议服务器和独立的中介服务器）均需要证书。建议对内部服务器使用内部企业证书颁发机构 (CA)，但您也可以使用公共 CA。有关证书要求和使用公共 CA 的详细信息，请参阅规划文档中的内部服务器的证书要求。

Lync Server 2010 安装程序包括证书向导，可帮助您在部署期间执行请求、分配和安装证书的任务。如果要在安装服务器之前请求证书（例如，为在实际部署服务器时节省时间），可以使用安装了 Lync Server 2010 管理工具的计算机或使用组织中定义的证书请求过程来实现，前提是确保证书可导出并包含所需的全部使用者备用名称。提前请求证书是可选的；如果没有提前请求，则必须在安装每台需要证书的服务器的过程中请求证书。

此部署文档提供了在安装过程中使用证书向导请求证书的过程，如此部署文档的为前端服务器配置证书、为 Standard Edition Server 配置证书、为控制器配置证书、为独立的 A/V 会议服务器配置证书和安装中介服务器的文件各节中所述。如果提前请求证书，则必须适当修改上述各节中的证书部署过程，以导入和分配证书，而不是在部署时请求证书。

注意：
对于从运行 Windows Vista、Windows Server 2008、Windows Server 2008 R2、Windows 7 操作系统和 Microsoft Lync 2010 Phone Edition 的客户端发出的连接，Lync Server 2010 支持使用 SHA-256 证书。要支持使用 SHA-256 进行外部访问，外部证书必须由公共 CA 使用 SHA-256 颁发。