從公用 CA 要求憑證

 

上次修改主題的時間： 2011-07-11

您的 Edge Server 部署必須具有一個供 Edge Server 外部介面使用的公用憑證，這個公用憑證適用於 Access Edge Service、Web Conferencing Edge Service 及 A/V 驗證服務。這個憑證必須要有可匯出的私密金鑰，才能確保 A/V 驗證服務在集區的所有 Edge Server 上使用相同的金鑰。搭配 Microsoft Internet Security and Acceleration (ISA) Server 2006 或 Microsoft Forefront Threat Management Gateway 2010 的反向 Proxy 亦需要公用憑證。

儘管您可以選擇將公用 CA 用於內部邊緣介面，不過我們還是建議您改將內部企業 CA 用於其他憑證，以將憑證的成本降到最低。如需 Edge Server 的憑證需求摘要，請參閱外部使用者存取的憑證需求。如需使用內部企業 CA 以取得內部邊緣和 A/V 驗證憑證的詳細資訊，請參閱從內部企業 CA 請求憑證。

附註：
在安裝 Edge Server 時，安裝程式包含的憑證精靈可簡化要求、指派及安裝憑證等工作，如設定邊緣憑證一節所述。如果您想要在安裝 Edge Server 之前要求憑證 (以便節省實際部署 Edge Server 元件的時間)，只要確定憑證可匯出且含有所有必要的主體別名，即可使用內部伺服器要求憑證。本文件未提供使用內部伺服器要求憑證的程序。