MTLS

服务器到服务器的连接依赖 MTLS 来进行相互身份验证。 

在 MTLS 连接上，发出消息的服务器和接收消息的服务器交换来自相互信任的 CA 的证书。证书可向一台服务器证明另一台服务器的身份。 

在 Skype for Business 服务器部署中, 由所有内部客户端和服务器颁发的企业 CA 颁发的证书将自动视为所有内部客户端和服务器的有效期, 因为所有活动的成员Directory 域信任该域中的企业 CA。 

在联盟方案中，发证 CA 必须得到联盟伙伴双方的信任。 如果需要，任一伙伴均可以使用不同的 CA，只要该 CA 同时获得另一个伙伴的信任即可。 此信任最容易由在其受信任根 Ca 中拥有合作伙伴的根 CA 证书的边缘服务器或使用双方信任的第三方 CA 完成。

https://docs.microsoft.com/zh-cn/skypeforbusiness/plan-your-deployment/security/tls-and-mtls?redirectedfrom=MSDN