外部用户访问的证书要求

上一次修改主题： 2012-01-24

以下几节总结了边缘服务器的内部和外部接口的证书要求。

边缘服务器的内部接口的证书要求

每一台边缘服务器在外围网络与内部网络之间的内部接口上都必须有一个证书。该服务器上的三项边缘服务器服务共用该证书。证书的使用者名称必须与该边缘服务器的访问边缘服务的内部 FQDN 匹配。

这些准则既适用于位于数据中心的边缘服务器，也适用于位于远程站点的边缘服务器。

每台边缘服务器在外部接口上都需要有两个证书，一个用于访问边缘服务，另一个用于 Web 会议边缘服务。（A/V 边缘服务不需要证书。）每个证书的使用者名称都必须与该服务器上边缘服务的外部 FQDN 匹配。

对于外部证书，公共 IM 连接需要公共证书；要邀请匿名用户加入 Web 会议，也需要公共证书。公共证书也加强了联盟关系。此外，如果要支持与 AOL 的公共 IM 连接，则 AOL 要求为客户端授权和服务器授权都配置一个证书。

小心：
如果您正在 Windows Server 2008 或 Windows Server 2008 R2 上部署边缘服务器，并且正在配置与 America Online (AOL) 的公共 IM 连接，则与 AOL 的通信可能会失败。问题出在 Server 2008 和 Server 2008 R2 中引入的更新的证书密码套件以及 Office Communications Server 2007 R2 识别新的密码套件的方式上。有关详细信息，请参阅下列链接 https://go.microsoft.com/fwlink/?linkid=3052&clcid=0x804、https://go.microsoft.com/fwlink/?linkid=241555&clcid=0x804（该链接可能指向英文页面）和 https://go.microsoft.com/fwlink/?linkid=241557&clcid=0x804（该链接可能指向英文页面）

如果您正在 Windows Server 2008 或 Windows Server 2008 R2 上部署边缘服务器，并且正在配置与 America Online (AOL) 的公共 IM 连接，则与 AOL 的通信可能会失败。问题出在 Server 2008 和 Server 2008 R2 中引入的更新的证书密码套件以及 Office Communications Server 2007 R2 识别新的密码套件的方式上。有关详细信息，请参阅下列链接 https://go.microsoft.com/fwlink/?linkid=3052&clcid=0x804、https://go.microsoft.com/fwlink/?linkid=241555&clcid=0x804（该链接可能指向英文页面）和 https://go.microsoft.com/fwlink/?linkid=241557&clcid=0x804（该链接可能指向英文页面）

音频/视频 (A/V) 身份验证需要额外的证书。A/V 身份验证证书的私钥用于生成身份验证凭据。

该证书可以是内部证书，但作为一种安全预防措施，A/V 身份验证不应与任何边缘服务器服务使用相同的证书。

如果在负载平衡阵列中部署多台服务器，则必须在每台边缘服务器上安装相同的 A/V 身份验证证书。这意味着证书必须来自同一颁发机构并使用相同的私钥。