Planejar certificados do Servidor de Borda no Lync Server 2013
Tópico última modificação: 11-05-2012
A criação de certificado para o Edge é simplificada no Lync Server 2013.
Fluxograma de Certificados para Servidor de Borda
Crie um único certificado público, verifique se você tem uma chave privada exportável definida para o certificado e atribua-a às seguintes interfaces externas do Servidor de Borda usando o assistente de certificado:
Importante
Não há suporte para certificados curinga no Lync Server, exceto quando usados para resumir as URLs simples por meio do proxy reverso. Você deve definir SANs (nomes alternativos de entidade) distintos para cada nome de domínio SIP, serviço de Borda de WebConferência, serviço A/V Edge e domínio XMPP oferecido pela implantação.
Nota
Introduzido no Lync Server 2013, o preparo de certificados de Autenticação de Áudio/Vídeo antes do tempo de expiração do certificado atual requer algum planejamento adicional. Em vez de um certificado com várias finalidades para a interface externa do Edge, você precisará de dois certificados, um atribuído ao serviço de Borda do Access e ao serviço de Borda de WebConferência e um certificado para o serviço A/V Edge. Para obter detalhes adicionais, consulte Os certificados av e OAuth de preparo no Lync Server 2013 usando -Roll in Set-CsCertificate
Importante
No caso de um pool de Servidores de Borda, exporte o certificado com a chave privada para cada Servidor de Borda e atribua o certificado a cada serviço do Servidor de Borda. Faça o mesmo para o certificado interno do Servidor de Borda, exportando o certificado com a chave privada e atribuindo a cada interface interna do Edge.
Verifique se você tem uma chave privada exportável atribuída para o certificado
Serviço de Borda do Access (conhecido como Borda de Acesso SIP Externo no assistente de certificado)
Serviço de Borda de WebConferência (conhecido como Borda de WebConferência Externa no assistente de certificado)
Serviço de Autenticação A/V (conhecido como A/V Edge Externo no assistente de certificado)
Crie um único certificado interno com chave privada exportável, copie e atribua-o a cada uma das interfaces internas do Servidor de Borda:
- Servidor de Borda (conhecido como Edge Interno no assistente de certificado)
Importante
É possível usar certificados separados e distintos para cada serviço do Servidor de Borda. Um bom motivo para escolher certificados separados é se você quiser usar o novo recurso de certificado sem interrupção para o certificado de serviço do A/V Edge. No caso desse recurso, é recomendável separar o certificado de serviço do A/V Edge do serviço de Borda do Access e do serviço de Borda de WebConferência. Se você optar por solicitar, adquirir e atribuir certificados separados para cada serviço, deverá solicitar que a chave privada seja exportável para o serviço de Borda A/V (novamente, isso é na realidade o serviço de Autenticação A/V) e atribuir o mesmo certificado à interface Externa de Borda A/V em cada Servidor de Borda.