Resumo de certificado-borda consolidada única com endereços IP públicos no Lync Server 2013Certificate summary - Single consolidated edge with public IP addresses in Lync Server 2013

 

Última modificação do tópico: 2012-09-08Topic Last Modified: 2012-09-08

O Microsoft Lync Server 2013 usa certificados para autenticar mutuamente outros servidores e para criptografar dados de servidor para servidor e servidor para cliente.Microsoft Lync Server 2013 uses certificates to mutually authenticate other servers and to encrypt data from server to server and server to client. Os certificados exigem correspondência de nomes de registros DNS (sistema de nomes de domínio) associados a servidores e SN (nome da entidade) e SAN (nome alternativo da entidade) no certificado.Certificates require name matching of the domain name system (DNS) records associated with the servers and the subject name (SN) and subject alternative name (SAN) on the certificate. Para mapear servidores, registros DNS e entradas de certificados com sucesso, você deve planejar com cuidado os nomes de domínio totalmente qualificados registrados no DNS e as entradas de SN e SAN no certificado.To successfully map servers, DNS records and certificate entries, you must carefully plan your intended server fully qualified domain names as registered in DNS and the SN and SAN entries on the certificate.

O certificado atribuído às interfaces externas do servidor de borda é solicitado de uma autoridade de certificação (CA) pública.The certificate assigned to the external interfaces of the Edge Server is requested from a public certification authority (CA). As CAs públicas que demonstraram o sucesso no fornecimento de certificados para os fins de comunicações unificadas estão listadas no seguinte artigo: https://go.microsoft.com/fwlink/p/?linkid=3052&kbid=929395 ao solicitar o certificado, você pode usar a solicitação de certificado gerada pelo assistente de implantação do Lync Server ou criar a solicitação manualmente ou por um processo fornecido pela autoridade de certificação pública.Public CAs that have demonstrated success in supplying certificates for the purposes of Unified Communications are listed in the following article: https://go.microsoft.com/fwlink/p/?linkid=3052&kbid=929395 When requesting the certificate, you can use the certificate request generated by the Lync Server Deployment Wizard or create the request manually or by a process provided by the public CA. Ao atribuir o certificado, o certificado é atribuído à interface de serviço de borda de acesso, a interface de serviço de borda de Webconferência e o serviço de autenticação de áudio/vídeo.When assigning the certificate, the certificate is assigned to the Access Edge service interface, the Web Conferencing Edge service interface, and the Audio/Video Authentication service. O serviço de autenticação de áudio/vídeo não deve ser confundido com o serviço de borda A/V que não usa um certificado para criptografar os fluxos de áudio e vídeo.The Audio/Video Authentication service should not be confused with the A/V Edge service which does not use a certificate to encrypt the audio and video streams. A interface de servidor de borda interna pode usar um certificado de uma autoridade de certificação interna (para sua organização) ou um certificado de uma autoridade de certificação pública.The internal Edge Server interface can use a certificate from an internal (to your organization) CA or a certificate from a public CA. O certificado da interface interna usa somente o SN e não necessita ou usa entradas de SAN.The internal interface certificate uses only the SN and does not need or use SAN entries.

Observação

A tabela a seguir mostra uma segunda entrada SIP (sip.fabrikam.com) na lista de nome alternativo do assunto para referência. Para cada domínio SIP em sua organização, você precisa adicionar um FQDN correspondente listado na lista de nome alternativo do assunto do certificado.The following table shows a second SIP entry (sip.fabrikam.com) in the subject alternative name list for reference. For each SIP domain in your organization, you need to add a corresponding FQDN listed in the certificate subject alternative name list.

Certificados necessários para Borda consolidada única com endereços IP públicosCertificates Required for Single Consolidated Edge with Public IP Addresses

ComponenteComponent Nome da entidade (SN)Subject name (SN) Nomes alternativos do assunto (SAN)/PedidoSubject alternative names (SAN)/Order CommentsComments

Borda consolidada única (borda externa)Single consolidated Edge (External Edge)

sip.contoso.comsip.contoso.com

webcon.contoso.comwebcon.contoso.com

sip.contoso.comsip.contoso.com

sip.fabrikam.comsip.fabrikam.com

O certificado deverá ser de uma CA pública e ter EKU de cliente e servidor se a conectividade IM pública com AOL for implantada. O certificado é atribuído a interfaces de Borda externas para:Certificate must be from a Public CA, and must have the server EKU and client EKU if public IM connectivity with AOL is to be deployed. The certificate is assigned to the external Edge interfaces for:

  • Borda de acessoAccess Edge

  • Borda de conferênciaConferencing Edge

  • Borda A/VA/V Edge

Observe que os SANs são adicionados automaticamente ao certificado com base nas definições no Construtor de Topologias. Adicione entradas de SAN conforme necessário para domínios SIP adicionais e outras entradas às quais precise oferecer suporte. O nome da entidade é replicado no SAN e deve estar presente para que a operação seja correta.Note that SANs are automatically added to the certificate based on your definitions in Topology Builder. You add SAN entries as needed for additional SIP domains and other entries that you need to support. The subject name is replicated in the SAN and must be present for correct operation.

Borda consolidada única (borda interna)Single consolidated Edge (Internal Edge)

lsedge.contoso.netlsedge.contoso.net

Nenhum SAN obrigatórioNo SAN required

O certificado pode ser emitido por uma CA pública ou privada e deve conter o EKU do servidor. O certificado é atribuído à interface de Borda interna.Certificate can be issued by a public or private CA, and must contain the server EKU. The certificate is assigned to the internal Edge interface.

Resumo do certificado – Conectividade com mensagens instantâneas públicasCertificate Summary – Public Instant Messaging Connectivity

ComponenteComponent Nome da entidadeSubject name Nomes alternativos de entidade (SAN)/OrdemSubject alternative names (SAN)/Order CommentsComments

Borda de Acesso/ExternoExternal/Access Edge

sip.contoso.comsip.contoso.com

sip.contoso.comsip.contoso.com

webcon.contoso.comwebcon.contoso.com

sip.fabrikam.comsip.fabrikam.com

O certificado deverá ser de uma CA pública e ter EKU de cliente e servidor se a conectividade IM pública com AOL for implantada. O certificado é atribuído a interfaces de Borda externas para:Certificate must be from a Public CA, and must have the server EKU and client EKU if public IM connectivity with AOL is to be deployed. The certificate is assigned to the external Edge interfaces for:

  • Borda de acessoAccess Edge

  • Borda de conferênciaConferencing Edge

  • Borda A/VA/V Edge

Observe que os SANs são adicionados automaticamente ao certificado com base nas definições no Construtor de Topologias. Adicione entradas de SAN conforme necessário para domínios SIP adicionais e outras entradas às quais precise oferecer suporte. O nome da entidade é replicado no SAN e deve estar presente para que a operação seja correta.Note that SANs are automatically added to the certificate based on your definitions in Topology Builder. You add SAN entries as needed for additional SIP domains and other entries that you need to support. The subject name is replicated in the SAN and must be present for correct operation.

Resumo de certificado para protocolo XMPPCertificate Summary for Extensible Messaging and Presence Protocol

ComponenteComponent Nome da entidadeSubject name Nomes alternativos de entidade (SAN)/OrdemSubject alternative names (SAN)/Order CommentsComments

Atribuir ao serviço de borda de acesso do servidor de borda ou do pool de bordaAssign to Access Edge service of Edge Server or Edge pool

sip.contoso.comsip.contoso.com

webcon.contoso.comwebcon.contoso.com

sip.contoso.comsip.contoso.com

sip.fabrikam.comsip.fabrikam.com

xmpp.contoso.comxmpp.contoso.com

\*. contoso.com\*.contoso.com

As três primeiras entradas de SAN são as entradas de SAN normais para um servidor de borda completo.The first three SAN entries are the normal SAN entries for a full Edge Server. A contoso.com é a entrada exigida para federação com o parceiro XMPP no nível de domínio raiz.The contoso.com is the entry required for federation with the XMPP partner at the root domain level. Essa entrada autorizará XMPP para todos os domínios com sufixo \*.contoso.com.This entry will allow XMPP for all domains with the suffix \*.contoso.com.