Lync 边缘服务器的证书有什么要求吗， 具体说说它的要求

以下是用于访问、Web 会议边缘外部接口以及 A/V 身份验证服务的公共证书的要求：

1.证书必须由经过批准的公共CA 颁发，且该 CA 支持使用者替代名称。

2.如果证书要在边缘池上使用，必须将其创建为可导出的证书，并在边缘池中的每台边缘服务器上使用相同的证书。可导出的私钥要求针对的是A/V 身份验证服务，该服务必须在池中所有边缘服务器上使用同一私钥。

3.如果想要最大化音频/视频服务的运行时间，请查看实现分离A/V 边缘服务证书（即，与其他外部边缘证书用途分离的 A/V 边缘服务证书）的证书要求。

用于边缘内部接口的专用（或公共）证书的要求如下所示：

1.证书可由内部CA 或经过批准的公共证书 CA 颁发。

2.证书的使用者名称通常是边缘内部接口FQDN 或硬件负载平衡器 VIP（例如，lsedge.contoso.com）。但是，可以在边缘内部上使用通配证书。

3.不需要使用者替代名称列表。

什么是SSL证书？

传统

Http协议中数据以明文进行传递，用户隐私存在被窃听、篡改、冒充的风险，而Https在Http的基础上加入SSL （Secure Socket Layer）协议，SSL验证服务器身份，并为浏览器和服务器之间的通信加密，使数据传输安全性得到质的提升。实现Https首先需要向国际公认的证书证书认证机构（简称CA，Certificate Authority）申请SSL证书。但也正是由于其申请流程过于复杂，并且价格昂贵，基本上没有

免费的ssl证书，因此

ssl证书在很长一段时间内并没有被普及。

开启分步阅读模式

工具材料：

独立IP服务器1台

已备案域名1个

申请免费SSL证书的流程

01

申请证书

02

确认证书类型

该证书是

免费DV SSL（域名型） 国际公认的证书证书认证机构（CA） – G3证书

03

填写信息

填写证书需要绑定的域名，备注名选填，密码必填

（注意：牢记私钥密码，安装证书与合成pfx证书时需要用到，如果忘记密码只能重新申请）

04

验证身份

在域名解析中手动添加一条解析记录，或向域名whois邮箱发一封确认邮件，以此验证该证书申请人为域名持有人的身份。

05

邮件验证

因笔者使用的是whois邮箱验证，因此以邮箱为例说明，点击邮件中的链接即可完成验证。

06

证书申请通过

特别提示

如果采用whois邮箱验证域名，必须确保whois信息未被隐藏

私钥密码要牢记，忘记密码后不能找回，只能重新申请

---