發行項
01/16/2015

內部伺服器的憑證需求

上次修改主題的時間： 2012-10-13

執行 Microsoft Lync Server 2010 通訊軟體以及需要憑證的內部伺服器，包含 Standard Edition Server、Enterprise Edition 前端伺服器、A/V 會議伺服器、中繼伺服器和 Director。下表顯示這些伺服器的憑證需求。您可以使用 Microsoft Lync Server 2010 憑證精靈來要求這些憑證。

提示：
與前端集區、前端伺服器或 Director 上簡單 URL 相關聯的主體替代名稱支援萬用字元憑證。如需萬用字元憑證支援的詳細資訊，請參閱＜萬用字元憑證支援＞。

雖然建議內部伺服器使用內部企業憑證授權單位 (CA)，但您也可以使用公用 CA。有些公用 CA 提供的憑證符合整合通訊 (UC) 憑證的特定需求，而且也與 Microsoft 合作以確保其憑證適用於 Lync Server 憑證精靈，請參閱 Microsoft 知識庫文章 929395＜整合通訊憑證合作夥伴＞，網址為 https://support.microsoft.com/kb/929395/zh-tw。

下表依伺服器角色顯示前端集區和 Standard Edition Server 的憑證需求。這些全部都是不可匯出的標準 Web 伺服器憑證、私密金鑰。

請注意，當您使用憑證精靈要求憑證時，會自動設定伺服器增強金鑰使用方法 (EKU)。

Standard Edition Server 的憑證

憑證	主體名稱/ 一般名稱	主體替代名稱	範例	註解
預設	集區的完整網域名稱 (FQDN)	集區的 FQDN 和伺服器的 FQDN 如果您擁有多個 SIP 網域，且已啟用用戶端自動設定，則憑證精靈會偵測並新增每個支援的 SIP 網域 FQDN 如果此集區是用戶端的自動登入伺服器且群組原則中需要嚴格網域名稱系統 (DNS) 比對，則您也需要 sip.sipdomain (對於您具有的每個 SIP 網域) 的項目。	SN=se01.contoso.com；SAN=se01.contoso.com 如果此集區是用戶端的自動登入伺服器且群組原則中需要嚴格 DNS 比對，則您也需要 SAN=sip.contoso.com；SAN=sip.fabrikam.com	在 Standard Edition Server，伺服器 FQDN 與集區 FQDN 相同。精靈會偵測任何您在安裝期間指定的 SIP 網域，並將之自動新增到主體別名。
Web 內部	伺服器的 FQDN	下列每一項：內部 Web FQDN (與伺服器的 FQDN 相同) Meet 簡單 URL Dial-in 簡單 URL Admin 簡單 URL 或者，簡單 URL 的萬用字元項目	SN=se01.contoso.com；SAN=se01.contoso.com；SAN=meet.contoso.com；SAN=meet.fabrikam.com；SAN=dialin.contoso.com；SAN=admin.contoso.com 使用萬用字元憑證： SN=se01.contoso.com；SAN=se01.contoso.com；SAN=*.contoso.com	無法在拓撲產生器中覆寫內部 Web FQDN。若有多個 Meet 簡單 URL，則必須包含這些 URL 做為主體別名。簡單 URL 項目支援萬用字元項目。
Web 外部	伺服器的 FQDN	下列每一項：外部 Web FQDN Dial-in 簡單 URL Meet 簡單 URL 或者，簡單 URL 的萬用字元項目	SN=se01.contoso.com；SAN=webcon01.contoso.com；SAN=meet.contoso.com；SAN=meet.fabrikam.com；SAN=dialin.contoso.com 使用萬用字元憑證： SN=se01.contoso.com；SAN=webcon01.contoso.com；SAN=*.contoso.com	若有多個 Meet 簡單 URL，則必須包含這些 URL 做為主體別名。簡單 URL 項目支援萬用字元項目。

預設

集區的完整網域名稱 (FQDN)

集區的 FQDN 和伺服器的 FQDN

如果您擁有多個 SIP 網域，且已啟用用戶端自動設定，則憑證精靈會偵測並新增每個支援的 SIP 網域 FQDN

如果此集區是用戶端的自動登入伺服器且群組原則中需要嚴格網域名稱系統 (DNS) 比對，則您也需要 sip.sipdomain (對於您具有的每個 SIP 網域) 的項目。

SN=se01.contoso.com；SAN=se01.contoso.com

如果此集區是用戶端的自動登入伺服器且群組原則中需要嚴格 DNS 比對，則您也需要 SAN=sip.contoso.com；SAN=sip.fabrikam.com

在 Standard Edition Server，伺服器 FQDN 與集區 FQDN 相同。

精靈會偵測任何您在安裝期間指定的 SIP 網域，並將之自動新增到主體別名。

Web 內部

伺服器的 FQDN

下列每一項：

內部 Web FQDN (與伺服器的 FQDN 相同)
Meet 簡單 URL
Dial-in 簡單 URL
Admin 簡單 URL
或者，簡單 URL 的萬用字元項目

SN=se01.contoso.com；SAN=se01.contoso.com；SAN=meet.contoso.com；SAN=meet.fabrikam.com；SAN=dialin.contoso.com；SAN=admin.contoso.com

使用萬用字元憑證：

SN=se01.contoso.com；SAN=se01.contoso.com；SAN=*.contoso.com

無法在拓撲產生器中覆寫內部 Web FQDN。

若有多個 Meet 簡單 URL，則必須包含這些 URL 做為主體別名。

簡單 URL 項目支援萬用字元項目。

Web 外部

伺服器的 FQDN

下列每一項：

外部 Web FQDN
Dial-in 簡單 URL
Meet 簡單 URL
或者，簡單 URL 的萬用字元項目

SN=se01.contoso.com；SAN=webcon01.contoso.com；SAN=meet.contoso.com；SAN=meet.fabrikam.com；SAN=dialin.contoso.com

使用萬用字元憑證：

SN=se01.contoso.com；SAN=webcon01.contoso.com；SAN=*.contoso.com

若有多個 Meet 簡單 URL，則必須包含這些 URL 做為主體別名。

簡單 URL 項目支援萬用字元項目。

前端集區中前端伺服器的憑證

憑證	主體名稱/ 一般名稱	主體替代名稱	範例	註解
預設	集區的 FQDN	集區的 FQDN 和伺服器的 FQDN。如果您擁有多個 SIP 網域，且已啟用用戶端自動設定，則憑證精靈會偵測並新增每個支援的 SIP 網域 FQDN 如果此集區是用戶端的自動登入伺服器且群組原則中需要嚴格 DNS 比對，則您也需要 sip.sipdomain (對於您具有的每個 SIP 網域) 的項目。	SN=eepool.contoso.com；SAN=eepool.contoso.com；SAN=ee01.contoso.com 如果此集區是用戶端的自動登入伺服器且群組原則中需要嚴格 DNS 比對，則您也需要 SAN=sip.contoso.com；SAN=sip.fabrikam.com	精靈會偵測任何您在安裝期間指定的 SIP 網域，並將之自動新增到主體別名。
Web 內部	伺服器的 FQDN	下列每一項：內部 Web FQDN (與伺服器的 FQDN 相同) Meet 簡單 URL Dial-in 簡單 URL Admin 簡單 URL 或者，簡單 URL 的萬用字元項目	SN=ee01.contoso.com；SAN=ee01.contoso.com；SAN=meet.contoso.com；SAN=meet.fabrikam.com；SAN=dialin.contoso.com；SAN=admin.contoso.com 使用萬用字元憑證： SN=ee01.contoso.com；SAN=ee01.contoso.com；SAN=*.contoso.com	無法在拓撲產生器中覆寫內部 Web FQDN。若有多個 Meet 簡單 URL，則必須包含這些 URL 做為主體別名。簡單 URL 項目支援萬用字元項目。
Web 外部	伺服器的 FQDN	下列每一項：外部 Web FQDN Dial-in 簡單 URL Meet 簡單 URL 或者，簡單 URL 的萬用字元項目	SN=ee01.contoso.com；SAN=webcon01.contoso.com；SAN=meet.contoso.com；SAN=meet.fabrikam.com；SAN=dialin.contoso.com 使用萬用字元憑證： SN=ee01.contoso.com；SAN=webcon01.contoso.com；SAN=*.contoso.com	若有多個 Meet 簡單 URL，則必須包含這些 URL 做為主體別名。簡單 URL 項目支援萬用字元項目。

預設

集區的 FQDN

集區的 FQDN 和伺服器的 FQDN。

如果您擁有多個 SIP 網域，且已啟用用戶端自動設定，則憑證精靈會偵測並新增每個支援的 SIP 網域 FQDN

如果此集區是用戶端的自動登入伺服器且群組原則中需要嚴格 DNS 比對，則您也需要 sip.sipdomain (對於您具有的每個 SIP 網域) 的項目。

SN=eepool.contoso.com；SAN=eepool.contoso.com；SAN=ee01.contoso.com

如果此集區是用戶端的自動登入伺服器且群組原則中需要嚴格 DNS 比對，則您也需要 SAN=sip.contoso.com；SAN=sip.fabrikam.com

精靈會偵測任何您在安裝期間指定的 SIP 網域，並將之自動新增到主體別名。

Web 內部

伺服器的 FQDN

下列每一項：

內部 Web FQDN (與伺服器的 FQDN 相同)
Meet 簡單 URL
Dial-in 簡單 URL
Admin 簡單 URL
或者，簡單 URL 的萬用字元項目

SN=ee01.contoso.com；SAN=ee01.contoso.com；SAN=meet.contoso.com；SAN=meet.fabrikam.com；SAN=dialin.contoso.com；SAN=admin.contoso.com

使用萬用字元憑證：

SN=ee01.contoso.com；SAN=ee01.contoso.com；SAN=*.contoso.com

無法在拓撲產生器中覆寫內部 Web FQDN。

若有多個 Meet 簡單 URL，則必須包含這些 URL 做為主體別名。

簡單 URL 項目支援萬用字元項目。

Web 外部

伺服器的 FQDN

下列每一項：

外部 Web FQDN
Dial-in 簡單 URL
Meet 簡單 URL
或者，簡單 URL 的萬用字元項目

SN=ee01.contoso.com；SAN=webcon01.contoso.com；SAN=meet.contoso.com；SAN=meet.fabrikam.com；SAN=dialin.contoso.com

使用萬用字元憑證：

SN=ee01.contoso.com；SAN=webcon01.contoso.com；SAN=*.contoso.com

若有多個 Meet 簡單 URL，則必須包含這些 URL 做為主體別名。

簡單 URL 項目支援萬用字元項目。

Director 的憑證

憑證	主體名稱/ 一般名稱	主體替代名稱	範例
預設	Director 集區的 FQDN	Director 的 FQDN，Director 集區的 FQDN 如果此集區是用戶端的自動登入伺服器且群組原則中需要嚴格 DNS 比對，則您也需要 sip.sipdomain (對於您具有的每個 SIP 網域) 的項目。	SN=dir-pool.contoso.com；SAN=dir-pool.contoso.com；SAN=dir01.contoso.com 如果此 Director 集區是用戶端的自動登入伺服器且群組原則中需要嚴格 DNS 比對，則您也需要 SAN=sip.contoso.com；SAN=sip.fabrikam.com
Web 內部	伺服器的 FQDN	下列每一項：內部 Web FQDN (與伺服器的 FQDN 相同) Meet 簡單 URL Dial-in 簡單 URL Admin 簡單 URL 或者，簡單 URL 的萬用字元項目	SN=dir01.contoso.com；SAN=dir01.contoso.com；SAN=meet.contoso.com；SAN=meet.fabrikam.com；SAN=dialin.contoso.com；SAN=admin.contoso.com SN=dir01.contoso.com；SAN=dir01.contoso.com SAN=*.contoso.com
Web 外部	伺服器的 FQDN	下列每一項：外部 Web FQDN Dial-in 簡單 URL Meet 簡單 URL 或者，簡單 URL 的萬用字元項目	Director 外部 Web FQDN 必須與前端集區或前端伺服器不同。 SN=dir01.contoso.com；SAN=directorwebcon01.contoso.com SAN=meet.contoso.com；SAN=meet.fabrikam.com；SAN=dialin.contoso.com SN=dir01.contoso.com；SAN=directorwebcon01.contoso.com SAN=*.contoso.com

預設

Director 集區的 FQDN

Director 的 FQDN，Director 集區的 FQDN

如果此集區是用戶端的自動登入伺服器且群組原則中需要嚴格 DNS 比對，則您也需要 sip.sipdomain (對於您具有的每個 SIP 網域) 的項目。

SN=dir-pool.contoso.com；SAN=dir-pool.contoso.com；SAN=dir01.contoso.com

如果此 Director 集區是用戶端的自動登入伺服器且群組原則中需要嚴格 DNS 比對，則您也需要 SAN=sip.contoso.com；SAN=sip.fabrikam.com

Web 內部

伺服器的 FQDN

下列每一項：

內部 Web FQDN (與伺服器的 FQDN 相同)
Meet 簡單 URL
Dial-in 簡單 URL
Admin 簡單 URL
或者，簡單 URL 的萬用字元項目

SN=dir01.contoso.com；SAN=dir01.contoso.com；SAN=meet.contoso.com；SAN=meet.fabrikam.com；SAN=dialin.contoso.com；SAN=admin.contoso.com

SN=dir01.contoso.com；SAN=dir01.contoso.com SAN=*.contoso.com

Web 外部

伺服器的 FQDN

下列每一項：

外部 Web FQDN
Dial-in 簡單 URL
Meet 簡單 URL
或者，簡單 URL 的萬用字元項目

Director 外部 Web FQDN 必須與前端集區或前端伺服器不同。

SN=dir01.contoso.com；SAN=directorwebcon01.contoso.com SAN=meet.contoso.com；SAN=meet.fabrikam.com；SAN=dialin.contoso.com

SN=dir01.contoso.com；SAN=directorwebcon01.contoso.com SAN=*.contoso.com

如果您具有獨立 A/V 會議伺服器集區，則該集區中的每個 A/V 會議伺服器都需要下表所列的憑證。如果您將 A/V 會議伺服器與前端伺服器組合在一起，則本主題中前面的「前端集區中前端伺服器的憑證」表格中所列的憑證已足夠。

獨立 A/V 會議伺服器的憑證

憑證	主體名稱/ 一般名稱	主體替代名稱	範例
預設	集區的 FQDN	不適用	SN=av-pool.contoso.com

如果您具有獨立中繼伺服器集區，則該集區中的每個中繼伺服器都需要下表所列的憑證。如果您將中繼伺服器與前端伺服器組合在一起，則本主題中前面的「前端集區中前端伺服器的憑證」表格中所列的憑證已足夠。

獨立中繼伺服器的憑證

憑證	主體名稱/ 一般名稱	主體替代名稱	範例
預設	集區的 FQDN	集區的 FQDN 集區成員伺服器的 FQDN	SN=medsvr-pool.contoso.net；SAN=medsvr-pool.contoso.net；SAN=medsvr01.contoso.net

預設

集區的 FQDN

集區成員伺服器的 FQDN

SN=medsvr-pool.contoso.net；SAN=medsvr-pool.contoso.net；SAN=medsvr01.contoso.net

Survivable Branch Appliance 的憑證

憑證	主體名稱/ 一般名稱	主體替代名稱	範例
預設	Appliance 的 FQDN	SIP.<sipdomain> (每個 SIP 網域需要一個項目)	SN=sba01.contoso.net；SAN=sip.contoso.com；SAN=sip.fabrikam.com

請參閱

概念

萬用字元憑證支援

共用方式為

內部伺服器的憑證需求

Standard Edition Server 的憑證

前端集區中前端伺服器的憑證

Director 的憑證

獨立 A/V 會議伺服器的憑證

獨立中繼伺服器的憑證

Survivable Branch Appliance 的憑證

請參閱

概念

其他資源