使用 PKI、憑證和 SSL

Communications Server 2007 R2

上次修改主題的時間: 2009-03-09

Communicator Web Access 和 Office Communications Server 2007 R2 都需要憑證才能確保安全性。Communicator Web Access 可以使用您現有 PKI 核發的憑證。您可以使用內部 CA 或外部 CA (也稱為公用或第三方 CA) 發行的憑證。針對所有外部伺服器,建議您使用外部公用 CA 發行的憑證。公用 CA 根據預設會受 Windows 作業系統及其他常用的用戶端作業系統信任。使用公用 CA 將可在使用者存取 Communicator Web Access 網站時,減少用戶端電腦上的安全性訊息。若是 Communicator Web Access,通常應位於反向 Proxy 的後方。反向 Proxy 將攜帶公用 CA 憑證,而 Communicator Web Access 伺服器可以使用內部產生的憑證。

Communicator Web Access 需要兩個憑證:

  • MTLS 憑證,用來與 Office Communications Server 2007 R2 前端進行通訊
  • HTTPS/SSL 憑證,用於用戶端通訊

在這兩種情況下,您都可以使用 Microsoft 內部 CA 或第三方 CA 發行的憑證。

顯示: