1证书必须由经过批准的公共CA 颁发,且该 CA 支持使用者替代名称。
2如果证书要在边缘池上使用,必须将其创建为可导出的证书,并在边缘池中的每台边缘服务器上使用相同的证书。可导出的私钥要求针对的是A/V 身份验证服务,该服务必须在池中所有边缘服务器上使用同一私钥。
3如果想要最大化音频/视频服务的运行时间,请查看实现分离A/V 边缘服务证书(即,与其他外部边缘证书用途分离的 A/V 边缘服务证书)的证书要求。
用于边缘内部接口的专用(或公共)证书的要求如下所示:
1证书可由内部CA 或经过批准的公共证书 CA 颁发。
2证书的使用者名称通常是边缘内部接口FQDN 或硬件负载平衡器 VIP(例如,lsedgecontosocom)。但是,可以在边缘内部上使用通配证书。
3不需要使用者替代名称列表。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)