Запрос сертификатов для пограничных компонентов в Lync Server 2013

  • Статья

 

Последнее изменение раздела: 2013-11-07

Сертификаты, необходимые для поддержки доступа внешних пользователей, включают сертификаты, выданные общедоступным центром сертификации (ЦС), и сертификаты, выданные внутренним корпоративным ЦС:

  • Сертификаты, необходимые для внешнего интерфейса пограничного сервера и обратного прокси-сервера, должны быть выданы общедоступным ЦС.

  • Сертификаты, необходимые для внутреннего интерфейса, могут быть выданы общедоступным ЦС или внутренним ЦС предприятия. Мы рекомендуем использовать внутренний ЦС Windows Server 2008, ЦС Windows Server 2008 R2, ЦС Windows Server 2012 или Windows Server 2012 R2 для создания этих сертификатов, чтобы сэкономить на использовании общедоступных сертификатов.

Важно

Обработка запросов на сертификаты, особенно запросов к общедоступным ЦС, может занять некоторое время, поэтому следует запросить сертификаты для пограничных серверов достаточно раньше, чтобы они были доступны при запуске развертывания компонентов пограничного сервера. Общие сведения о требованиях к сертификатам для пограничных серверов см. в разделе "Требования к сертификатам для доступа внешних пользователей в Lync Server 2013".

Хотя вы можете использовать общедоступный ЦС для внутреннего пограничного сертификата, мы рекомендуем использовать внутренний корпоративный ЦС для других сертификатов, чтобы свести к минимуму стоимость сертификатов. Общие сведения о требованиях к сертификатам для пограничных серверов см. в разделе "Требования к сертификатам для доступа внешних пользователей в Lync Server 2013".

Примечание.

При установке пограничного сервера программа установки включает мастер сертификатов, который упрощает задачи запроса, назначения и установки сертификатов, как описано в разделе "Настройка сертификатов Edge для Lync Server 2013 ". Если вы хотите запросить сертификаты перед установкой пограничного сервера (например, чтобы сэкономить время во время фактического развертывания компонентов пограничного сервера), это можно сделать с помощью внутренних серверов, если вы гарантируете, что сертификаты можно экспортировать и содержать все необходимые альтернативные имена субъектов. В этой документации не приводятся процедуры использования внутренних серверов для запроса сертификатов.

Запрос сертификатов из общедоступного ЦС

Для развертывания пограничного сервера требуется один открытый сертификат для внешних интерфейсов пограничных серверов, который используется для службы Access Edge, пограничной службы веб-конференций и для службы проверки подлинности A/V. Этот сертификат должен иметь экспортируемый закрытый ключ, чтобы убедиться, что служба проверки подлинности A/V использует одинаковые ключи на всех пограничных серверах в пуле. Для обратного прокси-сервера, который используется с Microsoft Internet Security and Acceleration (ISA) Server 2006 или Microsoft Forefront Threat Management Gateway 2010, также требуется открытый сертификат.

Запрос сертификатов из внутреннего ЦС предприятия

Сертификаты, необходимые для внутреннего пограничного интерфейса, могут быть выданы общедоступным центром сертификации (ЦС) или внутренним центром сертификации. Вы можете использовать внутренний корпоративный ЦС, чтобы сократить затраты на сертификаты. Если в вашей организации развернут внутренний ЦС, сертификаты для внутреннего пограничного сервера должны быть выданы внутренним ЦС. Использование внутреннего корпоративного ЦС для внутренних сертификатов может снизить стоимость сертификатов.

Общие сведения о требованиях к сертификатам для пограничных компонентов см. в разделе "Требования к сертификатам для доступа внешних пользователей в Lync Server 2013". Дополнительные сведения об использовании общедоступного ЦС для получения сертификатов см. в разделе "Запрос сертификатов для пограничных компонентов" в Lync Server 2013. Дополнительные сведения о запросе, установке и назначении сертификатов см. в разделе "Настройка сертификатов Edge для Lync Server 2013".