Partager via

Demande des certificats pour les composants Edge dans Lync Server 2013

  • Article

 

Rubrique Dernière modification : 2013-11-07

Les certificats requis pour prendre en charge l’accès des utilisateurs externes incluent les certificats émis par une autorité de certification publique et les certificats émis par une autorité de certification d’entreprise interne :

  • Les certificats requis pour l’interface externe de Edge Server et le proxy inverse doivent être émis par une autorité de certification publique.

  • Les certificats requis pour l’interface interne peuvent être émis par une autorité de certification publique ou une autorité de certification d’entreprise interne. Nous vous recommandons d’utiliser une autorité de certification Windows Server 2008 interne, une autorité de certification Windows Server 2008 R2, une autorité de certification Windows Server 2012 ou une autorité de certification Windows Server 2012 R2 pour créer ces certificats afin d’économiser sur les frais liés à l’utilisation de certificats publics.

Important

Le traitement des demandes de certificat, en particulier les demandes adressées aux autorités de certification publiques, peut prendre du temps. Vous devez donc demander des certificats pour vos serveurs Edge suffisamment tôt pour vous assurer qu’ils sont disponibles lorsque vous démarrez le déploiement de vos composants Edge Server. Pour obtenir un résumé des exigences de certificat pour les serveurs Edge, consultez La configuration requise pour l’accès des utilisateurs externes dans Lync Server 2013.

Bien que vous puissiez choisir d’utiliser une autorité de certification publique pour le certificat de périphérie interne, nous vous recommandons d’utiliser une autorité de certification d’entreprise interne pour ces autres certificats à la place pour réduire le coût des certificats. Pour obtenir un résumé des exigences de certificat pour les serveurs Edge, consultez La configuration requise pour l’accès des utilisateurs externes dans Lync Server 2013.

Remarque

Lorsque vous installez un serveur Edge, le programme d’installation inclut un Assistant Certificat qui facilite les tâches de demande, d’attribution et d’installation de certificats, comme décrit dans la section Configurer des certificats Edge pour Lync Server 2013 . Si vous souhaitez demander des certificats avant d’installer un serveur Edge (par exemple, pour gagner du temps lors du déploiement réel des composants Edge Server), vous pouvez le faire à l’aide de serveurs internes tant que vous vous assurez que les certificats sont exportables et contiennent tous les autres noms d’objet requis. Cette documentation ne fournit pas de procédures permettant d’utiliser des serveurs internes pour demander des certificats.

Demander des certificats à une autorité de certification publique

Votre déploiement Edge Server nécessite un certificat public unique pour les interfaces externes des serveurs Edge, qui est utilisé pour le service Access Edge, le service Edge de conférence web et pour le service d’authentification A/V. Ce certificat doit avoir une clé privée exportable pour garantir que le service d’authentification A/V utilise les mêmes clés sur tous les serveurs Edge d’un pool. Le proxy inverse, qui est utilisé avec Microsoft Internet Security and Acceleration (ISA) Server 2006 ou Microsoft Forefront Threat Management Gateway 2010, nécessite également un certificat public.

Demander des certificats à une autorité de certification d’entreprise interne

Les certificats requis pour l’interface de périphérie interne peuvent être émis par une autorité de certification publique ou une autorité de certification interne. Vous pouvez utiliser une autorité de certification d’entreprise interne pour réduire le coût des certificats. Si une autorité de certification interne est déployée dans votre organisation, les certificats de la périphérie interne doivent être émis par l’autorité de certification interne. L’utilisation d’une autorité de certification d’entreprise interne pour les certificats internes peut réduire le coût des certificats.

Pour obtenir un résumé des exigences de certificat pour les composants edge, consultez La configuration requise pour l’accès des utilisateurs externes dans Lync Server 2013. Pour plus d’informations sur l’utilisation d’une autorité de certification publique pour obtenir des certificats, consultez Demander des certificats pour les composants edge dans Lync Server 2013. Pour plus d’informations sur la demande, l’installation et l’attribution de certificats, consultez Configurer des certificats Edge pour Lync Server 2013.