預先要求憑證 (選擇性)

 

上次修改主題的時間： 2010-11-02

所有執行 Microsoft Lync Server 2010 的內部伺服器都需要憑證，包括每部 Enterprise Edition 前端伺服器、Standard Edition Server、Director、獨立 A/V 會議伺服器及獨立中繼伺服器。雖然建議內部伺服器使用內部企業憑證授權單位 (CA)，但您也可以使用公用 CA。如需憑證需求和公用 CA 之用法的詳細資料，請參閱規劃文件中的內部伺服器的憑證需求。

Lync Server 2010 安裝程式中含有憑證精靈，它能在部署期間簡化要求、指派及安裝憑證等工作。如果您想要在安裝伺服器之前要求憑證 (例如，節省實際部署伺服器的時間)，可以使用安裝 Lync Server 2010 系統管理工具的電腦或組織定義的憑證要求程序提出要求，只要確定憑證可匯出且含有所有必要的主體替代名稱即可。預先要求憑證是選擇性的作業。如果您未預先要求憑證，必須在安裝每部需要憑證的伺服器時提出要求。

本部署文件提供在安裝程序中使用憑證精靈提出憑證要求的程序，如本部署文件之設定前端伺服器的憑證、設定 Standard Edition Server 的憑證、為 Director 設定憑證、設定獨立 A/V 會議伺服器的憑證及安裝中繼伺服器的檔案等小節所述。如果您預先要求憑證，必須適度修改上述各小節所記載的憑證部署程序才能匯入及指派憑證，而非在部署時要求憑證。

附註：
Lync Server 2010 含有 SHA-256 憑證的支援，可供從執行 Windows Vista、Windows Server 2008、Windows Server 2008 R2 及 Windows 7 等作業系統和 Microsoft Lync 2010 Phone Edition 的用戶端進行連線。為了支援使用 SHA-256 的外部存取，外部憑證由公用 CA 使用 SHA-256 發行。