Freigeben über

  • Artikel

Zertifikate für Enterprise-Pools und Standard Edition-Server

Letztes Änderungsdatum des Themas: 2009-07-21

Zu internen Office Communications Server 2007 R2-Servern, die Zertifikate erfordern, gehören Standard Edition Server, Enterprise Edition-Front-End-Server und Director. In der folgenden Tabelle werden die wichtigsten Anforderungen an Zertifikate für interne Computer mit Office Communications Server beschrieben. Obwohl für interne Server eine interne Zertifizierungsstelle im Unternehmen empfohlen wird, können Sie auch eine öffentliche Zertifizierungsstelle verwenden. Eine Liste öffentlicher Zertifizierungsstellen, die den speziellen Anforderungen an Unified Communications-Zertifikate entsprechende Zertifikate bereitstellen und eine Partnerschaft mit Microsoft eingegangen sind, um die Verwendbarkeit mit dem Zertifikat-Assistenten von Office Communications Server sicherzustellen, finden Sie in dem Microsoft Knowledge Base-Artikel 929395 "Unified Communications Certificate Partners for Exchange 2007 and for Communications Server 2007" (in englischer Sprache oder maschinell übersetzt) unter https://go.microsoft.com/fwlink/?LinkId=140898.

In der folgenden Tabelle werden die Zertifikatanforderungen nach Serverrolle für Enterprise-Pools und Standard Edition-Server aufgeführt.

Tabelle 1. Zertifikate für eine Standard Edition-Servertopologie

Serverrolle Empfohlene Zertifizierungsstelle Antragstellername/ Allgemeiner Name Alternativer Antragstellername Kommentare

Alle Serverrollen (die auf einem Computer kombiniert sind)

Zertifizierungsstelle im Unternehmen

FQDN des Standard Edition-Servers

Wenn mehrere SIP-Domänen vorhanden sind und die automatische Clientkonfiguration aktiviert wurde, erkennt der Zertifikat-Assistent die unterstützten FQDNs für SIP-Domänen und fügt diese hinzu.

Der Assistent erkennt alle SIP-Domänen, die Sie während der Installation angegeben haben, und fügt sie dem alternativen Antragstellernamen (SAN) automatisch hinzu.

Zudem müssen Sie mit dem Verwaltungs-Snap-In von IIS das vom Webkomponentenserver verwendete Zertifikat zuweisen.

Tabelle 2. Zertifikate für einen Enterprise-Pool mit konsolidierter Servertopologie

Serverrolle Empfohlene Zertifizierungsstelle Antragstellername/ Allgemeiner Name Alternativer Antragstellername Kommentare

Alle Serverrollen (die auf einem Computer kombiniert sind)

Zertifizierungsstelle im Unternehmen

FQDN des Pools

Für die Webkomponentenserver-Rolle muss das Zertifikat über die URL der internen Webfarm im SN oder SAN verfügen.

Wenn mehrere SIP-Domänen vorhanden sind und die automatische Clientkonfiguration aktiviert wurde, erkennt der Assistent die SIP-Domänen, fügt sie dem SAN hinzu und fügt dann die FQDNs für alle unterstützten SIP-Domänen hinzu.

Für die Webkomponentenserver-Rolle muss das Zertifikat über die URL der internen Webfarm im SAN verfügen (wenn sich der FQDN vom Pool-FQDN unterscheidet).

Der Assistent erkennt alle SIP-Domänen, die Sie während der Installation angegeben haben, und fügt sie dem alternativen Antragstellernamen (SAN) automatisch hinzu.

Das Zertifikat muss auf jedem Server im Pool installiert werden.

Zudem müssen Sie mit dem Verwaltungs-Snap-In von IIS das vom Webkomponentenserver verwendete Zertifikat zuweisen.

Tabelle 3. Zertifikate für Director, Standard Edition-Topologie

Serverrolle Empfohlene Zertifizierungsstelle Antragstellername/ Allgemeiner Name Alternativer Antragstellername Kommentare

Director

Zertifizierungsstelle im Unternehmen

FQDN des Standard Edition-Servers

Wenn mehrere SIP-Domänen vorhanden sind, die automatische Clientkonfiguration aktiviert wurde und alle Clients diesen Director zur Anmeldung verwenden, fügen Sie den FQDN für alle unterstützten SIP-Domänen hinzu.

Der Assistent erkennt alle SIP-Domänen, die Sie während der Installation angegeben haben, und fügt sie dem alternativen Antragstellernamen (SAN) automatisch hinzu.

Tabelle 4. Zertifikate für Director, Enterprise-Pool-Topologie

Serverrolle Empfohlene Zertifizierungsstelle Antragstellername/ Allgemeiner Name Alternativer Antragstellername Kommentare

Director

Zertifizierungsstelle im Unternehmen

FQDN des Pools

Wenn mehrere SIP-Domänen vorhanden sind, die automatische Clientkonfiguration aktiviert wurde und alle Clients diesen Director zur Anmeldung verwenden, fügen Sie den FQDN für alle unterstützten SIP-Domänen hinzu.

Der Assistent erkennt alle SIP-Domänen, die Sie während der Installation angegeben haben, und fügt sie dem alternativen Antragstellernamen (SAN) automatisch hinzu.