從公用 CA 要求憑證
上次修改主題的時間: 2011-07-11
您的 Edge Server 部署必須具有一個供 Edge Server 外部介面使用的公用憑證,這個公用憑證適用於 Access Edge Service、Web Conferencing Edge Service 及 A/V 驗證服務。這個憑證必須要有可匯出的私密金鑰,才能確保 A/V 驗證服務在集區的所有 Edge Server 上使用相同的金鑰。搭配 Microsoft Internet Security and Acceleration (ISA) Server 2006 或 Microsoft Forefront Threat Management Gateway 2010 的反向 Proxy 亦需要公用憑證。
儘管您可以選擇將公用 CA 用於內部邊緣介面,不過我們還是建議您改將內部企業 CA 用於其他憑證,以將憑證的成本降到最低。如需 Edge Server 的憑證需求摘要,請參閱外部使用者存取的憑證需求。如需使用內部企業 CA 以取得內部邊緣和 A/V 驗證憑證的詳細資訊,請參閱從內部企業 CA 請求憑證。
附註: |
---|
在安裝 Edge Server 時,安裝程式包含的憑證精靈可簡化要求、指派及安裝憑證等工作,如設定邊緣憑證一節所述。如果您想要在安裝 Edge Server 之前要求憑證 (以便節省實際部署 Edge Server 元件的時間),只要確定憑證可匯出且含有所有必要的主體別名,即可使用內部伺服器要求憑證。本文件未提供使用內部伺服器要求憑證的程序。 |