外部使用者存取的憑證需求

Communications Server 2007 R2

上次修改主題的時間: 2012-01-24

下列各節摘要說明 Edge Server 內部與外部介面的憑證需求。

介於周邊網路與內部網路之間的每部 Edge Server,其內部介面必須具有憑證。該伺服器上的所有三個 Edge Server 服務會共用此憑證。憑證的主體名稱必須符合該 Edge Server 之 Access Edge Service 的內部 FQDN。

這些指導方針適用於資料中心和遠端站台上的 Edge Server。

每部 Edge Server 的外部介面都需要兩個憑證,一個用於 Access Edge Service,另一個用於 Web Conferencing Edge Service (A/V Edge Service 不需要憑證)。每個憑證的主體名稱都必須符合該伺服器上該 Edge Service 的外部 FQDN。

外部憑證需要公用憑證來進行公用 IM 連線,以及讓匿名使用者受邀參與 Web 會議。公用憑證也提供同盟關係增強功能。此外,如果您要支援與 AOL 的公用 IM 連線,AOL 就必須有針對用戶端及伺服器授權所設定的憑證。

Dd425344.Caution(zh-tw,office.13).gif注意:
如果您在 Windows Server 2008 或 Windows Server 2008 R2 上部署 Edge Server,並使用 America Online (AOL) 來設定公用 IM 的連線,則與 AOL 的通訊可能會失敗。問題發生的原因是 Server 2008 及 Server 2008 R2 引進較新的憑證密碼套件,以及 Office Communications Server 2007 R2 辨識新密碼套件的方式。如需詳細資訊,請參閱下列網站:http://go.microsoft.com/fwlink/?linkid=3052&clcid=0x404, http://go.microsoft.com/fwlink/?linkid=241555&clcid=0x404 (可能為英文網頁)http://go.microsoft.com/fwlink/?linkid=241557&clcid=0x404 (可能為英文網頁)

需要額外的憑證來進行音訊/視訊 (A/V) 驗證。A/V 驗證憑證的私密金鑰可用來產生驗證認證。

這可以是內部憑證,但為了安全起見,A/V 驗證所使用的憑證不應該與任何 Edge Server 服務使用的憑證一樣。

如果您在負載平衡的陣列上部署了多部伺服器,則必須在每部 Edge Server 上安裝同樣的 A/V 驗證憑證。也就是說,憑證必須來自同樣的發行者,並使用相同的私密金鑰。

顯示: