Lync Server 2013 でエッジ コンポーネントの証明書を要求する

 

トピック最終更新日時: 2013-11-07

外部ユーザー アクセスをサポートするために必要な証明書には、公開証明機関 (CA) によって発行された証明書と、内部 Enterprise CA によって発行された証明書が含まれます。

• Edge Server とリバース プロキシの外部インターフェイスに必要な証明書は、パブリック CA によって発行する必要があります。

• 内部インターフェイスに必要な証明書は、パブリック CA または内部エンタープライズ CA によって発行できます。 パブリック証明書を使用する費用を節約するために、内部の Windows Server 2008 CA、Windows Server 2008 R2 CA、Windows Server 2012 CA、または Windows Server 2012 R2 CA を使用することをお勧めします。

大事な

証明書要求 (特にパブリック CA への要求) の処理には時間がかかる場合があるため、Edge Server コンポーネントの展開を開始するときに、証明書が使用可能になるように、十分な早い段階でエッジ サーバーの証明書を要求する必要があります。 エッジ サーバーの証明書要件の概要については、「 Lync Server 2013 での外部ユーザー アクセスの証明書要件」を参照してください。

内部エッジ証明書にはパブリック CA を使用することもできますが、代わりに他の証明書に内部エンタープライズ CA を使用して、証明書のコストを最小限に抑えることが推奨されます。 エッジ サーバーの証明書要件の概要については、「 Lync Server 2013 での外部ユーザー アクセスの証明書要件」を参照してください。

注意

Edge Server をインストールすると、 Lync Server 2013 のエッジ 証明書のセットアップセクションで説明されているように、証明書の要求、割り当て、インストールのタスクを容易にする証明書ウィザードがセットアップに含まれます。 エッジ サーバーをインストールする前に証明書を要求する場合 (たとえば、Edge Server コンポーネントの実際の展開中に時間を節約するなど)、証明書がエクスポート可能であり、必要なすべてのサブジェクト代替名が含まれている限り、内部サーバーを使用して証明書を要求できます。 このドキュメントでは、内部サーバーを使用して証明書を要求する手順については説明しません。

パブリック CA に証明書を要求する

エッジ サーバーの展開には、Access Edge サービス、Web 会議エッジ サービス、および A/V 認証サービスに使用されるエッジ サーバーの外部インターフェイスに対して 1 つのパブリック証明書が必要です。 この証明書には、A/V 認証サービスがプール内のすべてのエッジ サーバーで同じキーを使用するように、エクスポート可能な秘密キーが必要です。 Microsoft Internet Security and Acceleration (ISA) Server 2006 または Microsoft Forefront Threat Management Gateway 2010 で使用されるリバース プロキシには、パブリック証明書も必要です。

内部エンタープライズ CA から証明書を要求する

内部エッジ インターフェイスに必要な証明書は、パブリック証明機関 (CA) または内部 CA によって発行できます。 内部エンタープライズ CA を使用すると、証明書のコストを最小限に抑えることができます。 組織に内部 CA がデプロイされている場合は、内部 CA によって内部エッジの証明書を発行する必要があります。 内部証明書に内部エンタープライズ CA を使用すると、証明書のコストを削減できます。

エッジ コンポーネントの証明書要件の概要については、「 Lync Server 2013 での外部ユーザー アクセスの証明書要件」を参照してください。 パブリック CA を使用して証明書を取得する方法の詳細については、「 Lync Server 2013 でエッジ コンポーネントの証明書を要求する」を参照してください。 証明書の要求、インストール、および割り当ての詳細については、「 Lync Server 2013 のエッジ証明書の設定」を参照してください。