Compartir a través de


Plan para certificados de servidores perimetrales en Lync Server 2013

 

Última modificación del tema: 2012-11-05

La creación de certificados para Edge se ha simplificado en Lync Server 2013.

Diagrama de flujo de certificados para el servidor perimetral

a5fc20db-7ced-4364-b577-6a709a8367cd

Cree un único certificado público, asegúrese de que tiene una clave privada exportable definida para el certificado y asígnela a las siguientes interfaces externas del servidor perimetral mediante el asistente para certificados:

Importante

Los certificados de comodín no son compatibles con Lync Server, excepto donde se usan para resumir las direcciones URL sencillas a través del proxy inverso. Debe definir nombres alternativos de asunto (SAN) distintos para cada nombre de dominio SIP, servicio perimetral de conferencia web, servicio perimetral A/V y dominio XMPP ofrecido por la implementación.

Nota

Presentados en Lync Server 2013, la preparación de los certificados de autenticación de audio y vídeo antes de la fecha de expiración del certificado actual requiere cierta planificación adicional. En lugar de un certificado con varios propósitos para la interfaz del servidor perimetral externo, necesitará dos certificados, uno asignado al servicio perimetral de acceso y al servicio perimetral de conferencia web, y un certificado para el servicio perimetral de A/V. Para obtener detalles adicionales, consulte Almacenamiento provisional de certificados AV y OAuth en Lync Server 2013 con -Roll in Set-CsCertificate

Importante

En el caso de un grupo de servidores perimetrales, se exporta el certificado con la clave privada a cada servidor perimetral y se asigna el certificado a cada servicio de servidor perimetral. Haga lo mismo para el certificado de servidor perimetral interno, exporte el certificado con la clave privada y asigne a cada interfaz interna del servidor perimetral.

  • Asegúrese de que tiene asignada una clave privada exportable para el certificado

  • Servicio perimetral de acceso (denominado externo del perímetro de acceso SIP en el asistente para certificados)

  • Servicio perimetral de conferencia web (denominado externo del perímetro de conferencia web en el asistente para certificados)

  • Servicio de autenticación A/V (denominado externo de A/V en el asistente para certificados)

Cree un único certificado interno con clave privada exportable, cópielo y asígnelo a cada una de las interfaces internas del servidor perimetral:

  • Servidor perimetral (denominado interno de microsoft edge en el asistente para certificados)

Importante

Es posible usar certificados independientes y distintos para cada servicio del servidor perimetral. Una buena razón para elegir certificados independientes es si desea usar la nueva característica de certificado móvil para el certificado de servicio perimetral A/V. En el caso de esta característica, se recomienda desacoplamiento del certificado de servicio perimetral A/V del servicio perimetral de acceso y del servicio perimetral de conferencia web. Si elige solicitar, adquirir y asignar certificados independientes para cada servicio, debe solicitar que la clave privada sea exportable para el servicio perimetral A/V (de nuevo, este es en realidad el servicio de autenticación A/V) y asignar el mismo certificado a la interfaz externa del servidor perimetral de A/V en cada servidor perimetral.