CA数字证书都有些什么类型？

CA数字证书如下图所示：

数字证书有以下几种类型：
1．UKey证书
存储在USBKey（也称U盾）的符合X．509格式的数字证书，证书的密钥受到U盾中的硬件密码模块保护，一般可作为机构证书和岗位证书。（如上图所示）
2．手证通证书
存储在移动设备（手机、Pad）中的符合X．509格式的数字证书，证书的密钥受到移动设备中的软件密码模块保护，一般可作为个人证书。
3．云证书
存储在云设备（云密码机）中的符合X．509格式的数字证书，证书的密钥受到云服务器中的硬件密码模块保护，可作为机构证书、岗位证书和个人证书。
4．SSL证书
SSL证书，也称为服务器SSL证书，是遵守SSL协议的一种数字证书，在验证服务器身份后颁发。将SSL证书安装在网站服务器上，可实现网站身份验证和数据加密传输双重功能。

你的Lync 服务器是什么？OCS Server 2007/R2, Lync Server 2010/2013
如果是OCS Server 2007/R2, 不支持Lync 2013客户端。
如果是Lync Server 2010/2013， 服务器是支持Lync 2013客户端的。你要确保Lync 2013 打了最新的补丁。

一般的CA证书，可以直接在WINDOWS上生成。通过点对点原理，实现数据的传输加密和身份核实功能。

服务器证书，是必须安装在服务器中，由服务器的软硬件信息生成的CSR文件，通过在微软和全球webTrust证书联盟的备份和核实后，生成的CA证书。网站能在IE浏览器上直接显示“安全锁”，和显示证书信息。高级的版本能在浏览器地址栏变绿色，是目前全球最有效果的身份核实、信息加密工具。

服务器证书和CA证书是否一样

本质上是一样的，只是不同的名字。前者是从技术角度命名，后者是从用途角度命名的，都是为网站的机密数据提供加密传输功能，从而确保机密信息的机密性、完整性和不可否认性。

在Windows XP中，EAP-TLS身份验证类型的IEEE 8021X身份验证默认是对所有基于LAN的网络适配器启用的。为了在运行Windows XP的计算机上配置8021X设置，请使用“网络连接”中某个局域网连接属性对话框上的“身份验证”选项卡。
“在“身份验证”选项卡上，您可以配置以下设置：
“启用使用IEEE 8021X的网络访问控制”这个复选框指定您是否想要使用IEEE 8021X来对这个连接执行身份验证。该选项默认启用。
Windows XP局域网连接在一次连接尝试中发送三个EAP-Start消息来提示身份验证者（以太网交换机或无线AP）开始基于EAP的身份验证过程。如果接收到一条EAP-Request/Identity消息，IEEE 8021X身份验证对该端口来说就不是必需的，因此这个局域网连接将发送常规流量来配置网络连接。如果接收到一条EAP-Request/Identity消息，则启动IEEE 8021X身份验证。
因此对于以太局域网连接，如果以太网交换机不支持IEEE 8021X，启用这个设置不会损害连接性能。然而，如果以太网交换机确实需要IEEE 8021X身份验证，那么禁用这个设置就会损害网络连接性能。
EAP类型 您可以使用这个选项来选择将用于IEEE 8021X身份验证的EAP类型。这个列表对应于安装在计算机上的EAP动态连接库（DLL）。默认的EAP类型是“MD-5 Challenge”和“智能卡或其他证书”。“智能卡或其他证书”类型面向EAP-TLS。默认选定“智能卡或其他证书EAP”，而且必须用于无线访问。
“属性”单击这个按钮，配置选定的EAP类型的属性。“MD-5 Challenge”EAP类型没有可配置的属性。
“当计算机信息可用时作为计算机进行身份验证”这个复选框指定在没有用户登录时，该计算机是否要尝试使用计算机凭证（比如：计算机证书）来进行身份验证。这个选项默认启用。
“当计算机信息不可用时作为访客进行身份验证”这个复选框指定当用户或计算机凭证不可用时，该计算机是否要尝试作为访客来进行身份验证。这个选项默认禁用。
在“智能卡或其他证书属性”选项卡上，您可以查看和配置以下内容：
“连接时” 如要“当前用户或本地计算机”证书中的某个证书进行身份验证，请选择“使用此计算机上的证书”（默认已选定）。当安装有多个用户证书时，将提示用户选择某个特定的证书执行第一次关联（association）。证书的使用将被缓冲以便进行重新关联，直至该Windows XP用户会话结束。Windows XP不支持使用智能卡来进行安全无线身份验证。
“验证服务器证书” 这个复选框指定您是否想要验证进行身份验证的服务器（通常是一台RADIUS服务器）的计算机证书。这个选项默认启用。
“仅当服务器具有下列名称时才进行连接”这个复选框指定您是否想要提供必须与身份验证服务器的计算机证书中的名称的最后一部分匹配的文字。这个选项默认禁用。对于大多数使用了多台RADIUS服务器的部署，你可以键入所有RADIUS服务器所共有的域名系统（DNS）名称字段。例如，如果您有两个名为rad1examplemicrosoftcom和rad2examplemicrosoftcom的RADIUS服务器，则键入文本“examplemicrosoftcom”。如果启用这个选项并键入错误的文本，无线身份验证就会失败。
“可信任的根证书授权” 这个选项使您能够选择身份验证服务器的计算机证书的特定根认证中心（CA）。这个列表对应于您的“可信任的根证书授权”证书存储库中的根CA证书列表。
默认未选定任何特定的可信任根CA。如果您选择某个不正确的可信任根CA，在身份验证过程中将提示您接受（或拒绝）身份验证服务器证书的根CA。当您接受身份验证服务器的证书时，该可信任的根CA就自动设置为身份验证服务器证书的根CA。
“使用不同的用户名进行连接”这个复选框指定您是否想要使用一个不同于证书中的用户名称进行身份验证。这个选项默认禁用。如果启用它，即使您仅安装了一个用户证书，也会有一个对话框提示您选择一个用户证书。选定的证书将一直使用，直至该Windows XP用户会话结束

服务器证书是SSL数字证书的一种形式，通过使用服务器证书可为不同站点提供身份鉴定并保证该站点拥有高强度加密安全。它的用处归纳如下：
1）实现信息加密传输
用户通过>1、首先确认你企业中已部署了lync
server，并且配置了lync
mobile服务
2、在iphone中导入你企业的根证书（如果你企业用的是公有证书可以免除此步）
3、在iphone中打开lync
2010，输入你的Lync帐户和密码，服务器选择自动发现，就可以登录lync了。

处理方法:

卸载LYNC2010

安装Microsoft Communicator 2007 R2(我是安装这个版本的)

安装LYNC2010(这次安装时间比之前长，耐心稍等一会)

到这步正常情况应该可以启动LYNC2010了。

如果启动之后没法使用以前的账户正常登录，提示登录凭据错误，则还需要进行如下处理。

开始->运行->certmgrmsc，展开[个人]/ 然后展开[证书]，右键单击证书(显示为你的登陆邮箱地址)然后删除。

开始->控制面板->凭据管理器(win7)，如果是XP则：开始->运行->control keymgrdll，找到用于连接到 Lync Online 的一组凭据，展开一组凭据，然后单击“从保管库中删除”。

再尝试用登陆LYNC2010，如果还不成功，则继续下面 *** 作步骤。

控制面板->管理工具->本地安全策略->安全选项->网络安全: 基于 NTLM SSP 的(包括安全 RPC){客户端/服务器}的最小会话安全勾选128位加密(默认xp是不钩的)问题解决。

---