Solicitar certificados para componentes de borda no Lync Server 2013
Tópico última modificação: 11-07-2013
Os certificados necessários para dar suporte ao acesso de usuário externo incluem certificados emitidos por uma AC (autoridade de certificação) pública e certificados emitidos por uma AC corporativa interna:
Os certificados necessários para a interface externa do Servidor de Borda e o proxy reverso devem ser emitidos por uma AC pública.
Os certificados necessários para a interface interna podem ser emitidos por uma AC pública ou por uma AC corporativa interna. É recomendável usar uma AC interna do Windows Server 2008, a AC do Windows Server 2008 R2, a AC do Windows Server 2012 ou a AC do Windows Server 2012 R2 para criar esses certificados para economizar à custa de usar certificados públicos.
Importante
Pode levar tempo para processar solicitações de certificado, especialmente solicitações para ACs públicas, portanto, você deve solicitar certificados para seus Servidores de Borda cedo o suficiente para garantir que eles estejam disponíveis quando você iniciar a implantação de seus componentes do Servidor de Borda. Para obter um resumo dos requisitos de certificado para Servidores de Borda, consulte Requisitos de certificado para acesso de usuário externo no Lync Server 2013.
Embora você possa optar por usar uma AC pública para o certificado de borda interno, recomendamos que você use uma AC corporativa interna para esses outros certificados, em vez disso, para minimizar o custo dos certificados. Para obter um resumo dos requisitos de certificado para Servidores de Borda, consulte Requisitos de certificado para acesso de usuário externo no Lync Server 2013.
Nota
Quando você instala um Servidor de Borda, a instalação inclui um assistente de certificado que facilita as tarefas de solicitar, atribuir e instalar certificados, conforme descrito na seção Configurar certificados do Edge para o Lync Server 2013 . Se você quiser solicitar certificados antes de instalar um Servidor de Borda (por exemplo, para economizar tempo durante a implantação real de componentes do Servidor de Borda), poderá fazer isso usando servidores internos, desde que você garanta que os certificados sejam exportáveis e contenham todos os nomes alternativos de entidade necessários. Esta documentação não fornece procedimentos para usar servidores internos para solicitar certificados.
Solicitar certificados de uma AC pública
A implantação do Servidor de Borda requer um único certificado público para as interfaces externas dos Servidores de Borda, que é usado para o serviço de Borda do Access, o serviço de Borda de WebConferência e para o serviço de autenticação A/V. Esse certificado deve ter uma chave privada exportável para garantir que o serviço de autenticação A/V use as mesmas chaves em todos os Servidores de Borda em um pool. O proxy reverso, que é usado com o IsA (Microsoft Internet Security and Acceleration) Server 2006 ou o Microsoft Forefront Threat Management Gateway 2010, também requer um certificado público.
Solicitar certificados de uma AC corporativa interna
Os certificados necessários para a interface de borda interna podem ser emitidos por uma AC (autoridade de certificação) pública ou uma AC interna. Você pode usar uma AC corporativa interna para ajudar a minimizar o custo dos certificados. Se sua organização tiver uma AC interna implantada, os certificados para a borda interna deverão ser emitidos pela AC interna. O uso de uma AC corporativa interna para certificados internos pode reduzir o custo dos certificados.
Para obter um resumo dos requisitos de certificado para componentes de borda, consulte Requisitos de certificado para acesso de usuário externo no Lync Server 2013. Para obter detalhes sobre como usar uma AC pública para obter certificados, consulte Solicitar certificados para componentes de borda no Lync Server 2013. Para obter detalhes sobre como solicitar, instalar e atribuir certificados, consulte Configurar certificados do Edge para o Lync Server 2013.