Compartilhar via

  • Artigo

Certificados para Lync Server 2010

 

Tópico modificado em: 2011-05-02

Os Servidores de borda têm certificados e se comunicam com os servidores internos via MTLS. Os certificados são necessários nas interfaces internas e externas de cada Servidor de Borda.

Cada Servidor de Borda exige um certificado público nas interfaces entre a rede de perímetro e a Internet. O certificado precisa ser emitido por uma CA (autoridade de certificação) pública e o SAN (Nome de entidade alternativo) do certificado precisa conter os nomes externos do serviço de Borda de Acesso e os FQDNs (Nomes de domínio totalmente qualificados) do serviço de Borda de Webconferência. Porém, o Assistente de Implantação simplifica a configuração do SAN, automatizando grande parte do processo. O Microsoft Lync Server 2010 suporta o uso de um único certificado público para todas as interfaces externas. A chave privada do certificado precisa ser exportável, se for usada com vários Servidores de Borda, e recomendamos o uso de uma chave exportável com um único Servidor de Borda. A chave também precisará ser exportável se você solicitar o certificado de qualquer computador que não seja o Servidor de Borda.

Um certificado também é exigido na interface de Borda externa para autenticação de A/V. A chave privada do certificado de autenticação A/V é usada para gerar credenciais de autenticação. O certificado usado precisa ser emitido por uma CA pública. Por padrão, o mesmo certificado é usado para a borda externa e autenticação A/V. Se você estiver implantando vários Servidores de Borda com carga balanceada em um site, o mesmo certificado deverá ser instalado em cada Servidor de Borda. O certificado deverá ser exportável se você usá-lo em mais de um Servidor de Borda ou se você solicitar o certificado de qualquer computador que não seja o Servidor de Borda.

Cada servidor de proxy reverso exige um certificado de servidor da web. O SAN do certificado do servidor da web precisa especificar todos os FQDNs externos da web (formam todos os pools Front-End e Diretores) e todas as URLs simples, exceto para a Url do Administrador. Esse certificado precisa ser emitido por uma CA pública.

Para obter detalhes sobre os requisitos e implantação do certificado de servidor de borda, consulte o Requisitos de certificação para acesso de usuário externo na documentação Planejamento, Solicitar certificados de borda na documentação Implantação e Configurar certificados de borda na documentação Implantação.

Melhores práticas para certificados

Para ajudar a garantir a segurança ao usar o mesmo certificado em vários servidores de Borda, solicite o uso de um único certificado para todos os Servidores de Borda e marque a chave privada como exportável e faça o seguinte:

  1. Em um Servidor de Borda, solicite um certificado com uma chave privada exportável.

  2. Importe o certificado para o primeiro Servidor de Borda. Inclua a cadeia de certificado raiz, se for necessário.

  3. Exporte o certificado com sua chave privada. O certificado deverá ser marcado para permitir isso.

  4. Importe o certificado exportado no repositório do computador em cada Servidor de Borda, mas não marque a chave privada desse certificado como exportável.