外部使用者存取的憑證需求

上次修改主題的時間： 2012-01-24

下列各節摘要說明 Edge Server 內部與外部介面的憑證需求。

Edge Server 內部介面之憑證需求

介於周邊網路與內部網路之間的每部 Edge Server，其內部介面必須具有憑證。該伺服器上的所有三個 Edge Server 服務會共用此憑證。憑證的主體名稱必須符合該 Edge Server 之 Access Edge Service 的內部 FQDN。

這些指導方針適用於資料中心和遠端站台上的 Edge Server。

Edge Server 外部介面之憑證需求

每部 Edge Server 的外部介面都需要兩個憑證，一個用於 Access Edge Service，另一個用於 Web Conferencing Edge Service (A/V Edge Service 不需要憑證)。每個憑證的主體名稱都必須符合該伺服器上該 Edge Service 的外部 FQDN。

外部憑證需要公用憑證來進行公用 IM 連線，以及讓匿名使用者受邀參與 Web 會議。公用憑證也提供同盟關係增強功能。此外，如果您要支援與 AOL 的公用 IM 連線，AOL 就必須有針對用戶端及伺服器授權所設定的憑證。

注意：

如果您在 Windows Server 2008 或 Windows Server 2008 R2 上部署 Edge Server，並使用 America Online (AOL) 來設定公用 IM 的連線，則與 AOL 的通訊可能會失敗。問題發生的原因是 Server 2008 及 Server 2008 R2 引進較新的憑證密碼套件，以及 Office Communications Server 2007 R2 辨識新密碼套件的方式。如需詳細資訊，請參閱下列網站：https://go.microsoft.com/fwlink/?linkid=3052&clcid=0x404, https://go.microsoft.com/fwlink/?linkid=241555&clcid=0x404 (可能為英文網頁) 及 https://go.microsoft.com/fwlink/?linkid=241557&clcid=0x404 (可能為英文網頁)

A/V 驗證憑證

需要額外的憑證來進行音訊/視訊 (A/V) 驗證。A/V 驗證憑證的私密金鑰可用來產生驗證認證。

這可以是內部憑證，但為了安全起見，A/V 驗證所使用的憑證不應該與任何 Edge Server 服務使用的憑證一樣。

如果您在負載平衡的陣列上部署了多部伺服器，則必須在每部 Edge Server 上安裝同樣的 A/V 驗證憑證。也就是說，憑證必須來自同樣的發行者，並使用相同的私密金鑰。