为 Lync Server 2013 提前请求证书（可选）

 

上次修改的主题： 2013-02-21

运行 Lync Server 2013 的所有内部服务器（包括每个Enterprise Edition前端服务器、Standard Edition 服务器、Director、Edge Server 和独立中介服务器）都需要证书。 尽管内部企业证书颁发机构 (内部服务器建议使用 CA) ，但也可以使用公共 CA。 有关证书要求和公共 CA 使用情况的详细信息，请参阅规划文档 中 Lync Server 2013 中内部服务器的证书要求 。

Lync Server 2013 安装程序包括证书向导，可帮助完成在部署期间请求、分配和安装证书的任务。 例如，如果要在安装服务器之前请求证书 (，以便在实际部署服务器) 期间节省时间，则可以使用安装 Lync Server 2013 管理工具的计算机或使用组织中定义的证书请求过程来执行此操作，前提是确保证书可导出并包含所有所需的使用者替代名称。 提前请求证书是可选的。 如果未提前请求它们，则必须将其作为每个需要证书的服务器设置的一部分进行请求。

此部署文档提供使用证书向导在安装过程中请求证书的过程，如 Lync Server 2013 中服务器的配置证书、为 Lync Server 2013 中的 Director 配置证书以及在此部署文档 的 Lync Server 2013 部分中安装中介服务器的文件 中所述。 如果事先请求证书，则必须根据需要修改这些部分中的证书部署过程，以便导入和分配证书，而不是在部署时请求证书。

注意

Lync Server 2013 包括对来自运行 Windows Vista、Windows Server 2008、Windows Server 2008 R2 和 Windows 7 操作系统以及 Lync Phone Edition 的客户端的连接的 SHA-256 证书的支持。 为了支持使用 SHA-256 进行外部访问，外部证书由公共 CA 使用 SHA-256 颁发。