Planification des certificats de serveur Edge dans Lync Server 2013
Rubrique Dernière modification : 2012-11-05
La création de certificats pour Edge est simplifiée dans Lync Server 2013.
Diagramme de certificats pour le serveur Edge
.jpg "a5fc20db-7ced-4364-b577-6a709a8367cd")
Créez un certificat public unique, assurez-vous que vous disposez d’une clé privée exportable définie pour le certificat et attribuez-la aux interfaces externes edge server suivantes à l’aide de l’Assistant Certificat :
Important
Les certificats génériques ne sont pas pris en charge dans Lync Server, sauf s’ils sont utilisés pour synthétiser les URL simples via le proxy inverse. Vous devez définir des noms de remplacement d’objet distincts pour chaque nom de domaine SIP, service Edge de conférence web, service Edge A/V et domaine XMPP proposé par votre déploiement.
Remarque
Introduit dans Lync Server 2013, la mise en lots des certificats d’authentification audio/vidéo avant l’expiration du certificat actuel nécessite une planification supplémentaire. Au lieu d’un certificat à plusieurs fins pour l’interface Edge externe, vous aurez besoin de deux certificats, l’un affecté au service Access Edge et le service Edge de conférence web, et un certificat pour le service Edge A/V. Pour plus d’informations, consultez les certificats AV de préproduction et OAuth dans Lync Server 2013 à l’aide de -Roll dans Set-CsCertificate
Important
Dans le cas d’un pool de serveurs Edge, vous exportez le certificat avec la clé privée vers chaque serveur Edge et attribuez le certificat à chaque service Edge Server. Procédez de la même manière pour le certificat Edge Server interne, en exportant le certificat avec la clé privée et en l’affectant à chaque interface Edge interne.
Vérifiez qu’une clé privée exportable est affectée pour le certificat
Service Access Edge (appelé SIP Access Edge Externe dans l’Assistant Certificat)
Service Edge de conférence web (appelé Web Conferencing Edge External dans l’Assistant Certificat)
Service d’authentification A/V (appelé externe edge A/V dans l’Assistant Certificat)
Créez un certificat interne unique avec une clé privée exportable, copiez-le et attribuez-le à chacune des interfaces internes du serveur Edge :
- Serveur Edge (appelé Edge Interne dans l’Assistant Certificat)
Important
Il est possible d’utiliser des certificats distincts et distincts pour chaque service Edge Server. Une bonne raison de choisir des certificats distincts est si vous souhaitez utiliser la nouvelle fonctionnalité de certificat propagé pour le certificat de service Edge A/V. Dans le cas de cette fonctionnalité, il est recommandé de découpler le certificat de service Edge A/V du service Access Edge et du service Edge de conférence web. Si vous choisissez de demander, d’acquérir et d’affecter des certificats distincts pour chaque service, vous devez demander que la clé privée soit exportable pour le service Edge A/V (là encore, il s’agit en réalité du service d’authentification A/V) et affecter le même certificat à l’interface externe A/V Edge sur chaque serveur Edge.