Artikel
07/14/2014

Anfordern von Zertifikaten von einer öffentlichen Zertifizierungsstelle

Letztes Änderungsdatum des Themas: 2011-07-11

Für Ihre Edgeserverbereitstellung ist ein einzelnes öffentliches Zertifikat für die externen Schnittstellen der Edgeserver erforderlich, das für den Zugriffs-Edgedienst, den Webkonferenz-Edgedienst und den A/V-Authentifizierungsdienst verwendet wird. Dieses Zertifikat muss einen exportierbaren privaten Schlüssel enthalten, damit sichergestellt ist, dass der A/V-Authentifizierungsdienst auf allen Edgeservern in einem Pool die gleichen Schlüssel verwendet. Für den Reverseproxy, der mit Microsoft Internet Security and Acceleration Server (ISA) 2006 oder Microsoft Forefront Threat Management Gateway 2010 eingesetzt wird, ist ebenfalls ein öffentliches Zertifikat erforderlich.

Wenngleich Sie eine öffentliche Zertifizierungsstelle für das interne Edgezertifikat verwenden können, wird die Verwendung einer internen Unternehmenszertifizierungsstelle für diese anderen Zertifikate empfohlen, um die Kosten für Zertifikate zu minimieren. Eine Zusammenfassung der Anforderungen für Zertifikate für Edgeserver finden Sie unter Zertifikatanforderungen für den externen Benutzerzugriff. Ausführliche Informationen zur Verwendung einer internen Unternehmenszertifizierungsstelle zum Anfordern der internen Zertifikate für Edgeserver und A/V-Authentifizierung finden Sie unter Anfordern von Zertifikaten von einer internen Unternehmenszertifizierungsstelle.

Hinweis:
Bei der Installation eines Edgeservers umfasst Setup einen Zertifikat-Assistenten, der die Aufgaben zum Anfordern, Zuweisen und Installieren von Zertifikaten vereinfacht (eine Beschreibung finden Sie im Abschnitt Einrichten von Edgezertifikaten). Wenn Sie die Zertifikate vor der Installation eines Edgeservers anfordern möchten (um bei der eigentlichen Bereitstellung der Edgeserverkomponenten Zeit zu sparen), können Sie zu diesem Zweck interne Server verwenden. Sie müssen lediglich sicherstellen, dass die Zertifikate exportierbar sind und alle erforderlichen alternativen Antragstellernamen enthalten. Die Verfahren zur Verwendung interner Server zum Anfordern von Zertifikaten sind in dieser Dokumentation nicht beschrieben.

Bei der Installation eines Edgeservers umfasst Setup einen Zertifikat-Assistenten, der die Aufgaben zum Anfordern, Zuweisen und Installieren von Zertifikaten vereinfacht (eine Beschreibung finden Sie im Abschnitt Einrichten von Edgezertifikaten). Wenn Sie die Zertifikate vor der Installation eines Edgeservers anfordern möchten (um bei der eigentlichen Bereitstellung der Edgeserverkomponenten Zeit zu sparen), können Sie zu diesem Zweck interne Server verwenden. Sie müssen lediglich sicherstellen, dass die Zertifikate exportierbar sind und alle erforderlichen alternativen Antragstellernamen enthalten. Die Verfahren zur Verwendung interner Server zum Anfordern von Zertifikaten sind in dieser Dokumentation nicht beschrieben.

Anfordern von Zertifikaten von einer öffentlichen Zertifizierungsstelle

Zusätzliche Ressourcen