Compartir a través de

Solicitar certificados para componentes perimetrales en Lync Server 2013

  • Artículo

 

Última modificación del tema: 2013-11-07

Los certificados necesarios para admitir el acceso de usuarios externos incluyen certificados emitidos por una entidad de certificación pública (CA) y certificados emitidos por una CA empresarial interna:

  • Los certificados requeridos para la interfaz externa del servidor perimetral y el proxy inverso deben ser emitidos por una CA pública.

  • Los certificados requeridos para la interfaz interna pueden ser emitidos por una CA pública o una CA empresarial interna. Recomendamos usar una CA interna de Windows Server 2008, Ca de Windows Server 2008 R2, ca de Windows Server 2012 o una CA de Windows Server 2012 R2 para crear estos certificados con el fin de ahorrar en gastos de uso de certificados públicos.

Importante

Puede llevar tiempo procesar solicitudes de certificados, especialmente solicitudes a ca públicas, por lo que debe solicitar certificados para sus servidores perimetrales lo suficientemente pronto como para asegurarse de que están disponibles al iniciar la implementación de los componentes del servidor perimetral. Para obtener un resumen de los requisitos de certificado para los servidores perimetrales, consulte Requisitos de certificado para el acceso de usuarios externos en Lync Server 2013.

Aunque puede elegir usar una CA pública para el certificado perimetral interno, le recomendamos que use una CA empresarial interna para esos otros certificados en su lugar para minimizar el costo de los certificados. Para obtener un resumen de los requisitos de certificado para los servidores perimetrales, consulte Requisitos de certificado para el acceso de usuarios externos en Lync Server 2013.

Nota

Al instalar un servidor perimetral, la configuración incluye un asistente para certificados que facilita las tareas de solicitud, asignación e instalación de certificados, como se describe en la sección Configurar certificados perimetrales para Lync Server 2013 . Si desea solicitar certificados antes de instalar un servidor perimetral (por ejemplo, para ahorrar tiempo durante la implementación real de los componentes del servidor perimetral), puede hacerlo usando servidores internos siempre y cuando se asegure de que los certificados son exportables y contienen todos los nombres alternativos de asunto necesarios. Esta documentación no proporciona procedimientos para usar servidores internos para solicitar certificados.

Solicitar certificados de una CA pública

La implementación del servidor perimetral requiere un único certificado público para las interfaces externas de los servidores perimetrales, que se usa para el servicio perimetral de acceso, el servicio perimetral de conferencia web y para el servicio de autenticación A/V. Este certificado debe tener una clave privada exportable para asegurarse de que el servicio de autenticación A/V usa las mismas claves en todos los servidores perimetrales de un grupo. El proxy inverso, que se usa con Microsoft Internet Security and Acceleration (ISA) Server 2006 o Microsoft Forefront Threat Management Gateway 2010, también requiere un certificado público.

Solicitar certificados de una CA empresarial interna

Los certificados necesarios para la interfaz perimetral interna pueden ser emitidos por una entidad de certificación pública (CA) o una CA interna. Puede usar una CA empresarial interna para ayudar a minimizar el costo de los certificados. Si su organización tiene una CA interna implementada, los certificados para el perímetro interno deben ser emitidos por la CA interna. Usar una CA empresarial interna para certificados internos puede reducir el costo de los certificados.

Para obtener un resumen de los requisitos de certificado para los componentes perimetrales, consulte Requisitos de certificado para el acceso de usuarios externos en Lync Server 2013. Para obtener más información sobre cómo usar una CA pública para obtener certificados, vea Solicitar certificados para componentes perimetrales en Lync Server 2013. Para obtener más información sobre cómo solicitar, instalar y asignar certificados, consulte Configurar certificados perimetrales para Lync Server 2013.