Enterprise Pool 和 Standard Edition Server 的憑證
上次修改主題的時間: 2009-07-21
需要憑證的 Office Communications Server 2007 R2 內部伺服器包括 Standard Edition Server、Enterprise Edition 前端伺服器和 Director。下表說明 Office Communications Server 內部伺服器的高階憑證需求。儘管我們建議內部伺服器使用內部 Enterprise 憑證授權單位 (CA),您還是可以使用公用 CA。如需一份清單有列出哪些公用憑證授權單位,提供符合整合通訊憑證特定需求的憑證,且已經和 Microsoft 合作以確定憑證能使用 Office Communications Server 憑證精靈,請參閱 Microsoft 知識庫文章 929395<Communications Server 2007 和 Exchange 2007 的整合的通訊憑證夥伴>,網址為 https://go.microsoft.com/fwlink/?LinkId=140898 (機器翻譯)。
下表依伺服器角色顯示 Enterprise Pool 和 Standard Edition Server 的憑證需求。
表 1. Standard Edition Server 拓撲的憑證
伺服器角色 | 建議的 CA | 主體名稱/ 一般名稱 | 主體替代名稱 | 註解 |
---|---|---|---|---|
所有伺服器角色 (配置在同一部電腦) |
Enterprise CA |
Standard Edition Server 的 FQDN |
如果您擁有多個 SIP 網域,且已啟用用戶端自動設定,則憑證精靈會偵測並新增每個支援的 SIP 網域 FQDN |
精靈會偵測任何您在安裝期間指定的 SIP 網域,並將之自動新增到主體替代名稱。 此外,您必須使用 IIS 系統管理嵌入式管理單元來指派 Web 元件伺服器所使用的憑證。 |
表 2. Enterprise Pool 的憑證:合併的伺服器拓撲
伺服器角色 | 建議的 CA | 主體名稱/ 一般名稱 | 主體替代名稱 | 註解 |
---|---|---|---|---|
所有伺服器角色 (配置在同一部電腦) |
Enterprise CA |
集區的 FQDN 如果是 Web 元件伺服器角色,憑證必須在 SN 或主體替代名稱中包含內部 Web 伺服陣列的 URL。 |
如果您擁有多個 SIP 網域,且已啟用用戶端自動設定,則精靈會偵測 SIP 網域並將之新增到主體替代名稱,然後再新增每個支援的 SIP 網域 FQDN 如果是 Web 元件伺服器角色,憑證必須在主體替代名稱中包含內部 Web 伺服陣列的 URL (如果此 FQDN 與集區 FQDN 不同的話)。 |
精靈會偵測任何您在安裝期間指定的 SIP 網域,並將之自動新增到主體替代名稱。 憑證必須安裝在集區內的每部伺服器上。 此外,您必須使用 IIS 系統管理嵌入式管理單元來指派 Web 元件伺服器所使用的憑證。 |
表 3. Director 的憑證,Standard Edition 拓撲
伺服器角色 | 建議的 CA | 主體名稱/ 一般名稱 | 主體替代名稱 | 註解 |
---|---|---|---|---|
Director |
Enterprise CA |
Standard Edition Server 的 FQDN |
如果您擁有多個 SIP 網域,且已啟用用戶端自動設定,而且所有用戶端都透過這個 Director 登入,請新增每個支援的 SIP 網域 FQDN。 |
精靈會偵測任何您在安裝期間指定的 SIP 網域,並將之自動新增到主體替代名稱。 |
表 4. Director 的憑證,Enterprise Pool 拓撲
伺服器角色 | 建議的 CA | 主體名稱/ 一般名稱 | 主體替代名稱 | 註解 |
---|---|---|---|---|
Director |
Enterprise CA |
集區的 FQDN |
如果您擁有多個 SIP 網域,且已啟用用戶端自動設定,而且所有用戶端都透過這個 Director 登入,請新增每個支援的 SIP 網域 FQDN。 |
精靈會偵測任何您在安裝期間指定的 SIP 網域,並將之自動新增到主體替代名稱。 |