• [アーティクル]

内部サーバーに対する証明書要件

 

トピックの最終更新日: 2012-10-13

Microsoft Lync Server 2010 通信ソフトウェアを実行し、証明書を必要とする内部サーバーには、Standard Edition サーバー、Enterprise Edition フロント エンド サーバー、音声ビデオ会議サーバー、仲介サーバー、およびディレクターが含まれます。 次の表に、これらのサーバーの証明書要件を示します。 Microsoft Lync Server 2010 証明書ウィザードを使用して、これらの証明書を要求できます。

tipヒント:
フロントエンド プール、フロントエンド サーバー、またはディレクターの簡易 URL と関連付けられるサブジェクト名の別名には、ワイルドカード証明書がサポートされます。ワイルドカード証明書のサポートの詳細については、「ワイルドカード証明書のサポート」を参照して下さい。

内部サーバーには内部のエンタープライズ証明機関 (CA) をお勧めしますが、パブリック CA を使用することもできます。統合コミュニケーション (UC) 証明書の特定の要件を満たす証明書を提供し、Microsoft と提携してその証明書を Lync Server 証明書ウィザードで使用できるようにしているパブリック CA の一覧については、次のマイクロソフト サポート技術情報 929395 の記事「Exchange Server と Communications Server 用の統合コミュニケーション証明書パートナー」(https://support.microsoft.com/kb/929395/ja-jp) を参照してください。

次の表に、フロント エンド プールと Standard Edition サーバーの各サーバーの役割における証明書要件を示します。 これらはすべて、標準 Web サーバー、秘密キー、エクスポート不可能です。

サーバーの拡張キー使用法 (EKU) は、証明書ウィザードを使って証明書を要求する際に自動的に構成されます。

Standard Edition サーバーの証明書

証明書 サブジェクト名/ 共通名 サブジェクト名の別名 コメント

既定

プールの完全修飾ドメイン名 (FQDN)

プールの FQDN およびサーバーの FQDN

SIP ドメインが複数あり、自動クライアント構成が有効にされている場合は、証明書ウィザードで、サポートされている各 SIP ドメイン FQDN が検出され、追加されます。

このプールがクライアントの自動ログオン サーバーであり、グループ ポリシーで厳密なドメイン ネーム システム (DNS) マッチングが必要となる場合は、sip.sipdomain のエントリ (存在するそれぞれの SIP 用) も必要となります。

SN=se01.contoso.com、SAN=se01.contoso.com

このプールがクライアントの自動ログオン サーバーであり、グループ ポリシーで厳密な DNS マッチングが必要となる場合は、SAN=sip.contoso.com、SAN=sip.fabrikam.com も必要となります。

Standard Edition サーバーに関しては、サーバー FQDN とプール FQDN は同じです。

このウィザードでは、セットアップ時に指定した SIP ドメインが検出され、サブジェクト名の別名に自動的に追加されます。

内部 Web

サーバーの FQDN

次のうちのすべて:

  • 内部 Web FQDN (サーバーの FQDN と同じ)

  • 簡単な会議 URL

  • 簡単なダイヤルイン URL

  • 簡単な管理 URL

  • または、簡易 URL のワイルドカード エントリ

SN=se01.contoso.com、SAN=se01.contoso.com、SAN=meet.contoso.com、SAN=meet.fabrikam.com、SAN=dialin.contoso.com、SAN=admin.contoso.com

ワイルドカード証明書使用時:

SN=se01.contoso.com、SAN=se01.contoso.com、SAN=*.contoso.com

内部 Web FQDN は、トポロジ ビルダーでは上書きできません。

会議の簡易 URL が複数存在する場合、それらすべてをサブジェクト名の別名として含める必要があります。

簡易 URL エントリにはワイルドカード エントリがサポートされます。

外部 Web

サーバーの FQDN

次のうちのすべて:

  • 外部 Web FQDN

  • 簡単なダイヤルイン URL

  • 簡単な会議 URL

  • または、簡易 URL のワイルドカード エントリ

SN=se01.contoso.com、SAN=webcon01.contoso.com、SAN=meet.contoso.com、SAN=meet.fabrikam.com、SAN=dialin.contoso.com

ワイルドカード証明書使用時:

SN=se01.contoso.com、SAN=webcon01.contoso.com、SAN=*.contoso.com

会議の簡易 URL が複数存在する場合、それらすべてをサブジェクト名の別名として含める必要があります。

簡易 URL エントリにはワイルドカード エントリがサポートされます。

フロント エンド プールのフロント エンド サーバーの証明書

証明書 サブジェクト名/ 共通名 サブジェクト名の別名 コメント

既定

プールの FQDN

プールの FQDN およびサーバーの FQDN。

SIP ドメインが複数あり、自動クライアント構成が有効にされている場合は、証明書ウィザードで、サポートされている各 SIP ドメイン FQDN が検出され、追加されます。

このプールがクライアントの自動ログオン サーバーであり、グループ ポリシーで厳密な DNS マッチングが必要となる場合は、sip.sipdomain のエントリ (存在するそれぞれの SIP 用) も必要となります。

SN=eepool.contoso.com、SAN=eepool.contoso.com、SAN=ee01.contoso.com

このプールがクライアントの自動ログオン サーバーであり、グループ ポリシーで厳密な DNS マッチングが必要となる場合は、SAN=sip.contoso.com、SAN=sip.fabrikam.com も必要となります。

このウィザードでは、セットアップ時に指定した SIP ドメインが検出され、サブジェクト名の別名に自動的に追加されます。

内部 Web

サーバーの FQDN

次のうちのすべて:

  • 内部 Web FQDN (サーバーの FQDN と同じ)

  • 簡単な会議 URL

  • 簡単なダイヤルイン URL

  • 簡単な管理 URL

  • または、簡易 URL のワイルドカード エントリ

SN=ee01.contoso.com、SAN=ee01.contoso.com、SAN=meet.contoso.com、SAN=meet.fabrikam.com、SAN=dialin.contoso.com、SAN=admin.contoso.com

ワイルドカード証明書使用時:

SN=ee01.contoso.com、SAN=ee01.contoso.com、SAN=*.contoso.com

内部 Web FQDN は、トポロジ ビルダーでは上書きできません。

会議の簡易 URL が複数存在する場合、それらすべてをサブジェクト名の別名として含める必要があります。

簡易 URL エントリにはワイルドカード エントリがサポートされます。

外部 Web

サーバーの FQDN

次のうちのすべて:

  • 外部 Web FQDN

  • 簡単なダイヤルイン URL

  • 簡単な会議 URL

  • または、簡易 URL のワイルドカード エントリ

SN=ee01.contoso.com、SAN=webcon01.contoso.com、SAN=meet.contoso.com、SAN=meet.fabrikam.com、SAN=dialin.contoso.com

ワイルドカード証明書使用時:

SN=ee01.contoso.com、SAN=webcon01.contoso.com、SAN=*.contoso.com

会議の簡易 URL が複数存在する場合、それらすべてをサブジェクト名の別名として含める必要があります。

簡易 URL エントリにはワイルドカード エントリがサポートされます。

ディレクターの証明書

証明書 サブジェクト名/ 共通名 サブジェクト名の別名

既定

ディレクター プールの FQDN

ディレクターの FQDN、ディレクター プールの FQDN

このプールがクライアントの自動ログオン サーバーであり、グループ ポリシーで厳密な DNS マッチングが必要となる場合は、sip.sipdomain のエントリ (存在するそれぞれの SIP 用) も必要となります。

SN=dir-pool.contoso.com、SAN=dir-pool.contoso.com、SAN=dir01.contoso.com

このディレクター プールがクライアントの自動ログオン サーバーであり、グループ ポリシーで厳密な DNS マッチングが必要となる場合は、SAN=sip.contoso.com、SAN=sip.fabrikam.com も必要となります。

内部 Web

サーバーの FQDN

次のうちのすべて:

  • 内部 Web FQDN (サーバーの FQDN と同じ)

  • 簡単な会議 URL

  • 簡単なダイヤルイン URL

  • 簡単な管理 URL

  • または、簡易 URL のワイルドカード エントリ

SN=dir01.contoso.com、SAN=dir01.contoso.com、SAN=meet.contoso.com、SAN=meet.fabrikam.com、SAN=dialin.contoso.com、SAN=admin.contoso.com

SN=dir01.contoso.com、SAN=dir01.contoso.com、SAN=*.contoso.com

外部 Web

サーバーの FQDN

次のうちのすべて:

  • 外部 Web FQDN

  • 簡単なダイヤルイン URL

  • 簡単な会議 URL

  • または、簡易 URL のワイルドカード エントリ

ディレクターの外部 Web FQDN は、フロントエンド プールまたはフロントエンド サーバーとは異なります。

SN=dir01.contoso.com、SAN=directorwebcon01.contoso.com、SAN=meet.contoso.com、SAN=meet.fabrikam.com、SAN=dialin.contoso.com

SN=dir01.contoso.com、SAN=directorwebcon01.contoso.com、SAN=*.contoso.com

スタンドアロン音声ビデオ会議サーバー プールが存在する場合、プール内の音声ビデオ会議サーバーごとに、次の表に示す証明書が必要です。音声ビデオ会議サーバーがフロント エンド サーバーと併置されている場合、前の「フロント エンド プールのフロント エンド サーバーの証明書」の表に記載されていた証明書で十分です。

スタンドアロンの音声ビデオ会議サーバーの証明書

証明書 サブジェクト名/ 共通名 サブジェクト名の別名

既定

プールの FQDN

該当なし

SN=av-pool.contoso.com

スタンドアロン仲介サーバー プールが存在する場合、プール内の仲介サーバーごとに、次の表に示す証明書が必要です。仲介サーバーがフロント エンド サーバーと併置されている場合、前の「フロント エンド プールのフロント エンド サーバーの証明書」の表に記載されていた証明書で十分です。

スタンドアロンの仲介サーバーの証明書

証明書 サブジェクト名/ 共通名 サブジェクト名の別名

既定

プールの FQDN

プールの FQDN

プール メンバー サーバーの FQDN

SN=medsvr-pool.contoso.net、SAN=medsvr-pool.contoso.net、SAN=medsvr01.contoso.net

存続可能ブランチ アプライアンスの証明書

証明書 サブジェクト名/ 共通名 サブジェクト名の別名

既定

アプライアンスの FQDN

SIP.<sipdomain> (SIP ドメインごとに 1 つのエントリが必要)

SN=sba01.contoso.net、SAN=sip.contoso.com、SAN=sip.fabrikam.com