Partager via


Demander des certificats d’autorité de certification publique

 

Dernière rubrique modifiée : 2011-07-11

Votre déploiement de serveurs Edge nécessite un certificat public unique pour les interfaces externes des serveurs Edge, qui est utilisé pour le service Edge d’accès, le service Edge de conférence Web et le service d’authentification A/V. Ce certificat doit disposer d’une clé privée exportable pour s’assurer que le service d’authentification A/V utilise les mêmes clés sur tous les serveurs Edge d’un même pool. Le proxy inverse, qui est utilisé avec Microsoft Internet Security and Acceleration (ISA) Server 2006 ou Microsoft Forefront Threat Management Gateway 2010, nécessite également un certificat public.

Même si vous pouvez choisir d’utiliser une autorité de certification publique pour le certificat Edge interne, nous vous conseillons plutôt d’utiliser une autorité de certification d’entreprise interne pour les autres certificats pour en réduire le coût. Pour obtenir le résumé des certificats requis pour les serveurs Edge, voir Configuration requise pour les certificats pour l’accès des utilisateurs externes. Pour plus d’informations sur l’utilisation d’une autorité de certification d’entreprise interne afin d’obtenir les certificats d’authentification Edge interne et A/V, voir Demander des certificats à partir d’une autorité de certification d’entreprise interne.

noteRemarque :
Lorsque vous installez un serveur Edge, le programme d’installation inclut un Assistant Certificat qui simplifie la demande, l’attribution et l’installation de certificats, comme indiqué dans la section Configurer des certificats de serveur Edge. Si vous souhaitez demander des certificats avant d’installer un serveur Edge (pour gagner du temps pendant le déploiement réel des composants de serveur Edge), vous pouvez utiliser des serveurs internes tant que vous vous assurez que les certificats sont exportables et contiennent tous les autres noms de sujet requis. Cette documentation ne fournit pas de procédures relatives à l’utilisation de serveurs internes pour la demande de certificats.