Arquitectura de referencia 1: resumen de certificados para perímetro consolidado de un solo equipo
Última modificación del tema: 2012-08-08
Antes de continuar, tómese un minuto para asignar las entradas de la siguiente tabla a los nombres de dominio completos (FQDN)/direcciones IP que se muestran en la figura de Arquitectura de referencia 1: perímetro consolidado de un solo equipo para que las relaciones queden claras. Por ejemplo, observe que no hay ningún certificado asignado a la interfaz externa del servidor perimetral A/V (av.contoso.com), pero hay un certificado relacionado con A/V (avauth.contoso.net) asignado al servicio de autenticación de medios.
Los certificados que se enumeran en la siguiente tabla son necesarios para la compatibilidad con la topología perimetral que se muestra en la figura Topología perimetral consolidada de un solo equipo. Existen tres certificados que se muestran para el servidor proxy inverso para destacar los requisitos de certificados de direcciones URL sencillas dedicadas (por ejemplo, https://dial-in.contoso.com). En implementaciones con un solo grupo de servidores o donde varios grupos de servidores comparten las mismas direcciones URL sencillas de reunión y conferencia de acceso telefónico local, se podría crear una única regla de publicación y el certificado correspondiente. Por ejemplo, las direcciones URL definidas en el Generador de topologías, como cs.contoso.com/dialin y cs.contoso.com/meet, podrían compartir una única regla de publicación y el certificado con un nombre de sujeto de cs.contoso.com. Para obtener más información, consulte Opciones de dirección URL sencilla.
Nota
En la tabla siguiente se muestra una segunda entrada SIP en la lista de nombres alternativos de sujeto a modo de referencia. Para cada dominio SIP de la organización, es necesario que aparezca un FQDN correspondiente en la lista de nombres alternativos de sujeto del certificado.
Certificados requeridos para la topología perimetral consolidada de un solo equipo
| Componente | Nombre de sujeto | Entradas de nombre alternativo de sujeto/orden | Entidad de certificación (CA) | Uso mejorado de clave (EKU) | Comentarios |
|---|---|---|---|---|---|
Perímetro consolidado único |
sip.contoso.com |
webcon.contoso.com sip.contoso.com sip.fabrikam.com |
Público |
Servidor* |
Asignar a los siguientes roles del servidor perimetral: Interfaz externa: Servidor perimetral de acceso SIP Servidor perimetral de conferencia web Servidor perimetral A/V |
Perímetro consolidado único |
lsedge.contoso.net |
N/D |
Privado |
Servidor |
Asignar a los siguientes roles del servidor perimetral: Interfaz interna: Servidor perimetral |
Proxy inverso |
lsweb-ext.contoso.com |
lsweb-ext.contoso.com dialin.contoso.com meet.contoso.com lyncdiscover.contoso.com lyncdiscover.fabrikam.com (Enfoque opcional usando el certificado de comodín): *.contoso.com *.fabrikam.com |
Público |
Servidor |
Servicio de libreta de direcciones, expansión del grupo de distribución y reglas de publicación del dispositivo IP de Lync. El nombre alternativo de sujeto incluye: FQDN de servicios web externos Conferencia de acceso telefónico local Regla de publicación de reunión en línea Movilidad El carácter comodín sustituye tanto la SAN de reuniones, como de marcado |
Grupo de servidores del próximo salto (en Front End 01) |
pool01.contoso.net (en Front End 01) |
sip.contoso.com sip.fabrikam.com lsweb.contoso.net admin.contoso.com dialin.contoso.com meet.contoso.com fe01.contoso.net pool01.contoso.net lyncdiscoverinternal.contoso.com lyncdiscoverinternal.fabrikam.com (Enfoque opcional usando el certificado de comodín): *.contoso.com *.fabrikam.com |
Privado |
Servidor |
Asignar a los siguientes servidores y roles del grupo de servidores del próximo salto: Front End 01 en Pool01 El carácter comodín sustituye la SAN de administración, reuniones y marcado |
Grupo de servidores del próximo salto (en Front End 02) |
pool01.contoso.net (en Front End 02) |
sip.contoso.com sip.fabrikam.com lsweb.contoso.net admin.contoso.com dialin.contoso.com meet.contoso.com fe02.contoso.net pool01.contoso.net lyncdiscoverinternal.contoso.com lyncdiscoverinternal.fabrikam.com (Enfoque opcional usando el certificado de comodín): *.contoso.com *.fabrikam.com |
Privado |
Servidor |
Asignar a los siguientes servidores y roles del grupo de servidores del próximo salto: Front End 02 en Pool01 El carácter comodín sustituye la SAN de administración, reuniones y marcado |
* Se requiere EKU de cliente si se habilita conectividad pública a Internet con AOL.