Lync 边缘服务器的证书有什么要求吗， 具体说说它的要求

以下是用于访问、Web 会议边缘外部接口以及 A/V 身份验证服务的公共证书的要求：

1.证书必须由经过批准的公共CA 颁发，且该 CA 支持使用者替代名称。

2.如果证书要在边缘池上使用，必须将其创建为可导出的证书，并在边缘池中的每台边缘服务器上使用相同的证书。可导出的私钥要求针对的是A/V 身份验证服务，该服务必须在池中所有边缘服务器上使用同一私钥。

3.如果想要最大化音频/视频服务的运行时间，请查看实现分离A/V 边缘服务证书（即，与其他外部边缘证书用途分离的 A/V 边缘服务证书）的证书要求。

用于边缘内部接口的专用（或公共）证书的要求如下所示：

1.证书可由内部CA 或经过批准的公共证书 CA 颁发。

2.证书的使用者名称通常是边缘内部接口FQDN 或硬件负载平衡器 VIP（例如，lsedge.contoso.com）。但是，可以在边缘内部上使用通配证书。

3.不需要使用者替代名称列表。

主要查看这些端口是否开放tcp5061，tcp5269，tcp80，tcp443。

最简单的办法就是在内网用手机客户端连接，手机内网连接也必须通过边缘再连入内网，手机客户端连不上的话边缘肯定有问题。

1)在公网DNS添加一条关于edge的主机A记录，对应到公网IP地址，例如主机记录为edge.contoso.com，公网IP为205.13.4.222

2)在面向internet的PIX防火墙上新建端口映射，开放外网访问edge服务器的相关的端口，edge需要开放的端口为443、4443、442、5061，具体要开放的端口取决于你的边缘拓扑中的设置情况

3)在面向内部的ISA防火墙上开放PIX到edge的访问，这需要新建一条访问规则，流量是从PIX到edge

4)在内网DNS的contoso区域新建关于edge的主机A记录：edge.contoso.com 192.168.1.10 192.168.1.11

5)在内网DNS上新建其他记录，记录类型为SRV，服务类型为_sip，协议为_tls，端口号为443，提供服务的主机为edge.contoso.com

---