Architecture de référence 1 : résumé des certificats pour la topologie Edge consolidée unique
Dernière rubrique modifiée : 2012-08-08
Avant de continuer, prenez le temps de mapper les entrées du tableau suivant avec les noms de domaine complets (FQDN) et adresses IP affichés dans la figure dans Architecture de référence 1 : Topologie Edge consolidée unique afin de clarifier les relations. Notez, par exemple, qu’aucun certificat n’est affecté à l’interface A/V Edge externe (av.contoso.com), mais qu’un certificat A/V associé (avauth.contoso.net) est affecté au service d’authentification multimédia.
Les certificats répertoriés dans le tableau suivant sont requis pour la prise en charge de la topologie Edge dévoilée dans la figure « Topologie de serveur Edge consolidée unique ». Trois certificats sont spécifiés pour le serveur proxy inverse, afin d’illustrer les exigences en matière de certificats pour les URL simples dédiées (par exemple, https://dial-in.contoso.com). Pour les déploiements comportant un seul pool ou dans lesquels plusieurs pools partagent les mêmes URL simples de conférence rendez-vous et de réunion, vous pouvez créer une règle de publication unique et le certificat correspondant. Par exemple, les URL définies dans le Générateur de topologies (par exemple, cs.contoso.com/dialin et cs.contoso.com/meet) pourraient partager une règle de publication unique et un certificat dont le nom de sujet serait cs.contoso.com. Pour plus d'informations, voir Options d’URL simple.
.gif "note") Remarque : |
|---|
| Le tableau suivant présente une deuxième entrée SIP dans la liste des autres noms de sujet, à des fins de référence. Pour chaque domaine SIP dans votre organisation, un nom de domaine complet (FQDN) correspondant doit être répertorié dans la liste des autres noms de sujet du certificat. |
Certificats requis pour la topologie Edge consolidée unique
| Composant | Nom du sujet | Entrées/Ordre d’autre nom de l’objet (SAN) | Autorité de certification | Utilisation améliorée de la clé (EKU) | Commentaires |
|---|---|---|---|---|---|
Topologie Edge consolidée unique |
sip.contoso.com |
webcon.contoso.com sip.contoso.com sip.fabrikam.com |
Public |
Serveur* |
Attribuer aux rôles serveur Edge suivants : Interface externe : Edge d’accès SIP Edge de conférence Web Edge A/V |
Topologie Edge consolidée unique |
lsedge.contoso.net |
N/A |
Privé |
Serveur |
Attribuer aux rôles serveur Edge suivants : Interface interne : Edge |
Proxy inverse |
lsweb-ext.contoso.com |
lsweb-ext.contoso.com dialin.contoso.com meet.contoso.com lyncdiscover.contoso.com lyncdiscover.fabrikam.com (Approche facultative faisant appel à un certificat générique) : *.contoso.com *.fabrikam.com |
Public |
Serveur |
Service de carnet d’adresses, expansion du groupe de distribution et règles de publication de périphérique IP Lync. L’autre nom de sujet inclut : Nom de domaine complet (FQDN) des services Web externes Conférence rendez-vous Règle de publication de réunion en ligne Mobility Le caractère générique remplace les autres noms de sujet meet et dialin à la fois. |
Pool du tronçon suivant (sur serveur frontal 01) |
pool01.contoso.net (sur serveur frontal 01) |
sip.contoso.com sip.fabrikam.com lsweb.contoso.net admin.contoso.com dialin.contoso.com meet.contoso.com fe01.contoso.net pool01.contoso.net lyncdiscoverinternal.contoso.com lyncdiscoverinternal.fabrikam.com (Approche facultative faisant appel à un certificat générique) : *.contoso.com *.fabrikam.com |
Privé |
Serveur |
Affecter aux serveurs et rôles suivants dans le pool du tronçon suivant : Serveur frontal 01 dans pool 01 Le caractère générique remplace les autres noms de sujet admin, meet et dialin. |
Pool du tronçon suivant (sur serveur frontal 02) |
pool01.contoso.net (sur serveur frontal 02) |
sip.contoso.com sip.fabrikam.com lsweb.contoso.net admin.contoso.com dialin.contoso.com meet.contoso.com fe02.contoso.net pool01.contoso.net lyncdiscoverinternal.contoso.com lyncdiscoverinternal.fabrikam.com (Approche facultative faisant appel à un certificat générique) : *.contoso.com *.fabrikam.com |
Privé |
Serveur |
Affecter aux serveurs et rôles suivants dans le pool du tronçon suivant : Serveur frontal 02 dans pool 01 Le caractère générique remplace les autres noms de sujet admin, meet et dialin. |
* L’EKU du client est requis si la connectivité Internet publique avec AOL est activée.