Lync Server 2013 でエッジ サーバー証明書を計画する
トピック最終更新日時: 2012-11-05
Lync Server 2013 では、Edge の証明書の作成が簡略化されています。
エッジ サーバー用の証明書のフロー チャート
.jpg "a5fc20db-7ced-4364-b577-6a709a8367cd")
1 つのパブリック証明書を作成し、証明書に対してエクスポート可能な秘密キーが定義されていることを確認し、証明書ウィザードを使用して次の Edge Server 外部インターフェイスに割り当てます。
大事な
ワイルドカード証明書は Lync Server ではサポートされていません。ただし、リバース プロキシを使用して単純な URL を要約するために使用される場合を除きます。 展開によって提供される SIP ドメイン名、Web 会議エッジ サービス、A/V Edge サービス、および XMPP ドメインごとに、個別のサブジェクト代替名 (SAN) を定義する必要があります。
注意
Lync Server 2013 で導入された、現在の証明書の有効期限の前にオーディオ/ビデオ認証証明書をステージングするには、追加の計画が必要です。 外部エッジ インターフェイス用に複数の目的を持つ 1 つの証明書の代わりに、Access Edge サービスと Web 会議エッジ サービスに割り当てられた 2 つの証明書と、A/V Edge サービス用の 1 つの証明書が必要です。 詳細については、「-Roll in Set-CsCertificate を使用した Lync Server 2013 での AV 証明書と OAuth 証明書のステージング」を参照してください。
大事な
エッジ サーバーのプールが発生した場合は、秘密キーを持つ証明書を各エッジ サーバーにエクスポートし、各 Edge Server サービスに証明書を割り当てます。 内部エッジ サーバー証明書に対して同じ操作を行い、秘密キーを使用して証明書をエクスポートし、各内部 Edge インターフェイスに割り当てます。
証明書にエクスポート可能な秘密キーが割り当てられていることを確認します
Access Edge サービス (証明書ウィザードで SIP Access Edge External と呼ばれます)
Web 会議エッジ サービス (証明書ウィザードで Web 会議エッジ外部 と呼ばれます)
A/V 認証サービス (証明書ウィザードで A/V Edge External と呼ばれます)
エクスポート可能な秘密キーを使用して 1 つの内部証明書を作成し、それをコピーして各 Edge Server 内部インターフェイスに割り当てます。
- エッジ サーバー (証明書ウィザードで Edge Internal と呼ばれます)
大事な
Edge Server サービスごとに個別の証明書と個別の証明書を使用できます。 個別の証明書を選択する正当な理由は、A/V Edge サービス証明書に新しいローリング証明書機能を使用する場合です。 この機能の場合は、A/V Edge サービス証明書を Access Edge サービスと Web 会議エッジ サービスから切り離することをお勧めします。 サービスごとに個別の証明書を要求、取得、割り当てる場合は、A/V Edge サービスに対して秘密キーをエクスポート可能にすることを要求し (これは実際には A/V 認証サービスです)、各エッジ サーバーの A/V Edge 外部インターフェイスに同じ証明書を割り当てる必要があります。