Compartir a través de


Solicitar certificados a una entidad de certificación pública

 

Última modificación del tema: 2011-07-11

La implementación del servidor perimetral requiere un certificado público único para las interfaces externas de los servidores perimetrales, que se usa para el servicio perimetral de acceso, el servicio perimetral de conferencia web y la autenticación A/V. Este certificado debe tener una clave privada exportable para garantizar que el servicio de autenticación de A/V utiliza las mismas claves en todos los servidores perimetrales del grupo. El proxy inverso, que se utiliza con Microsoft Internet Security and Acceleration (ISA) Server 2006 y Microsoft Forefront Threat Management Gateway 2010, también requiere un certificado público.

Aunque puede optar por usar una CA pública para el certificado perimetral interno, se recomienda usar una CA empresarial interna para esos otros certificados, para minimizar el coste de los certificados. Para ver un resumen de los requisitos de certificado de los servidores perimetrales, consulte Requisitos de certificado para el acceso de usuarios externos. Para ver más detalles acerca del uso de una CA empresarial interna para obtener los certificados de autenticación A/V y del borde interno, consulte Solicitar certificados a una entidad de certificación empresarial interna.

Nota

Al instalar un servidor perimetral, la instalación incluye un asistente de certificados que facilita las tareas de solicitud, asignación e instalación de certificados, como se describe en la sección Configurar los certificados perimetrales. Si desea solicitar certificados antes de instalar un servidor perimetral (por ejemplo, para ahorrar tiempo durante la implementación real de los componentes del servidor perimetral), puede hacerlo usando servidores internos, asegurándose siempre de que los certificados se pueden exportar y de que contienen todos los nombres alternativos de sujeto necesarios. Esta documentación no indica los procedimientos de uso de los servidores internos para solicitar certificados.