Enterprise Pool 和 Standard Edition Server 的憑證

Communications Server 2007 R2

上次修改主題的時間: 2009-07-21

需要憑證的 Office Communications Server 2007 R2 內部伺服器包括 Standard Edition Server、Enterprise Edition 前端伺服器和 Director。下表說明 Office Communications Server 內部伺服器的高階憑證需求。儘管我們建議內部伺服器使用內部 Enterprise 憑證授權單位 (CA),您還是可以使用公用 CA。如需一份清單有列出哪些公用憑證授權單位,提供符合整合通訊憑證特定需求的憑證,且已經和 Microsoft 合作以確定憑證能使用 Office Communications Server 憑證精靈,請參閱 Microsoft 知識庫文章 929395<Communications Server 2007 和 Exchange 2007 的整合的通訊憑證夥伴>,網址為 http://go.microsoft.com/fwlink/?LinkId=140898 (機器翻譯)。

下表依伺服器角色顯示 Enterprise Pool 和 Standard Edition Server 的憑證需求。

表 1. Standard Edition Server 拓撲的憑證

伺服器角色 建議的 CA 主體名稱/ 一般名稱 主體替代名稱 註解

所有伺服器角色 (配置在同一部電腦)

Enterprise CA

Standard Edition Server 的 FQDN

如果您擁有多個 SIP 網域,且已啟用用戶端自動設定,則憑證精靈會偵測並新增每個支援的 SIP 網域 FQDN

精靈會偵測任何您在安裝期間指定的 SIP 網域,並將之自動新增到主體替代名稱。

此外,您必須使用 IIS 系統管理嵌入式管理單元來指派 Web 元件伺服器所使用的憑證。

表 2. Enterprise Pool 的憑證:合併的伺服器拓撲

伺服器角色 建議的 CA 主體名稱/ 一般名稱 主體替代名稱 註解

所有伺服器角色 (配置在同一部電腦)

Enterprise CA

集區的 FQDN

如果是 Web 元件伺服器角色,憑證必須在 SN 或主體替代名稱中包含內部 Web 伺服陣列的 URL。

如果您擁有多個 SIP 網域,且已啟用用戶端自動設定,則精靈會偵測 SIP 網域並將之新增到主體替代名稱,然後再新增每個支援的 SIP 網域 FQDN

如果是 Web 元件伺服器角色,憑證必須在主體替代名稱中包含內部 Web 伺服陣列的 URL (如果此 FQDN 與集區 FQDN 不同的話)。

精靈會偵測任何您在安裝期間指定的 SIP 網域,並將之自動新增到主體替代名稱。

憑證必須安裝在集區內的每部伺服器上。

此外,您必須使用 IIS 系統管理嵌入式管理單元來指派 Web 元件伺服器所使用的憑證。

表 3. Director 的憑證,Standard Edition 拓撲

伺服器角色 建議的 CA 主體名稱/ 一般名稱 主體替代名稱 註解

Director

Enterprise CA

Standard Edition Server 的 FQDN

如果您擁有多個 SIP 網域,且已啟用用戶端自動設定,而且所有用戶端都透過這個 Director 登入,請新增每個支援的 SIP 網域 FQDN。

精靈會偵測任何您在安裝期間指定的 SIP 網域,並將之自動新增到主體替代名稱。

表 4. Director 的憑證,Enterprise Pool 拓撲

伺服器角色 建議的 CA 主體名稱/ 一般名稱 主體替代名稱 註解

Director

Enterprise CA

集區的 FQDN

如果您擁有多個 SIP 網域,且已啟用用戶端自動設定,而且所有用戶端都透過這個 Director 登入,請新增每個支援的 SIP 網域 FQDN。

精靈會偵測任何您在安裝期間指定的 SIP 網域,並將之自動新增到主體替代名稱。

顯示: