Arquitetura de referência 1: Resumo de certificado para borda única consolidada
Tópico modificado em: 2012-08-08
Antes de prosseguir, mapeie as entradas na tabela abaixo com os nomes de domínio totalmente qualificados (FQDNs)/endereços IP mostrados na figura em Arquitetura de referência 1: Borda consolidada única para que as relações fiquem claras. Por exemplo, não há certificado atribuído à interface externa da Borda A/V (av.contoso.com), mas existe um certificado A/V relacionado (avauth.contoso.net) atribuído ao Serviço de Autenticação de Mídia.
Os certificados listados na tabela a seguir são necessários para oferecer suporte à topologia de borda mostrada na figura da Topologia de Borda Consolidada Única. Há três certificados mostrados para o servidor proxy inverso para destacar os requisitos de certificado para URLs simples dedicadas (por exemplo, https://dial-in.contoso.com). Para implantações que têm um único pool ou onde vários pools compartilham as mesmas URLs simples de reunião e de conferência de discagem, você pode criar uma única regra de publicação e o certificado correspondente. Por exemplo, as URLs definidas no Construtor de Topologias, como cs.contoso.com/dialin e cs.contoso.com/meet podem compartilhar uma única regra de publicação e o certificado com um nome de entidade de cs.contoso.com. Para obter detalhes, consulte Opções de URLs simples.
.gif "note") Observação: |
|---|
| A tabela a seguir mostra uma segunda entrada SIP em uma lista de nome alternativo do assunto para referência. Para cada domínio SIP da sua organização, você precisa de um FQDN correspondente listado na lista de nome alternativo do assunto do certificado. |
Certificados necessários para a Topologia de Borda Consolidada Única
| Componente | Nome da entidade | Entradas/solicitação de nome alternativo da entidade | Autoridade de certificação (CA) | Uso avançado de chave (EKU) | Comentários |
|---|---|---|---|---|---|
Borda consolidada única |
sip.contoso.com |
webcon.contoso.com sip.contoso.com sip.fabrikam.com |
Público |
Servidor* |
Atribuir para as seguintes funções do Servidor de Borda: Interface externa: Borda de acesso SIP Borda de WebConferência Borda A/V |
Borda consolidada única |
lsedge.contoso.NET |
N/D |
Privado |
Servidor |
Atribuir para as seguintes funções do Servidor de Borda: Interface interna: Borda |
Proxy reverso |
lsweb-ext.contoso.com |
lsweb-ext.contoso.com dialin.contoso.com meet.contoso.com lyncdiscover.contoso.com lyncdiscover.fabrikam.com (Abordagem opcional usando o certificado curinga): *.contoso.com *.fabrikam.com |
Público |
Servidor |
Serviço de Catálogo de Endereços, expansão do grupo de distribuição e regras de publicação de Dispositivo IP do Lync. O nome alternativo da entidade inclui: FQDN de Serviços Web Externos Conferência Discada Regra de publicação da reunião online Mobilidade O curinga substitui o SAN discado e a reunião |
Próximo pool de salto (no front-end 01) |
pool01.contoso.net (no front-end 01) |
sip.contoso.com sip.fabrikam.com lsweb.contoso.net admin.contoso.com dialin.contoso.com meet.contoso.com fe01.contoso.net pool01.contoso.net lyncdiscoverinternal.contoso.com lyncdiscoverinternal.fabrikam.com (Abordagem opcional usando o certificado curinga): *.contoso.com *.fabrikam.com |
Privado |
Servidor |
Atribuir para os seguintes servidores e funções no próximo pool de salto: Front-end 01 no Pool01 O curinga substitui o administrador, a reunião e o SAN discado |
Próximo pool de salto (no front-end 02) |
pool01.contoso.net (no front-end 02) |
sip.contoso.com sip.fabrikam.com lsweb.contoso.net admin.contoso.com dialin.contoso.com meet.contoso.com fe02.contoso.net pool01.contoso.net lyncdiscoverinternal.contoso.com lyncdiscoverinternal.fabrikam.com (Abordagem opcional usando o certificado curinga): *.contoso.com *.fabrikam.com |
Privado |
Servidor |
Atribuir para os seguintes servidores e funções no próximo pool de salto: Front-end 02 no Pool01 O curinga substitui o administrador, a reunião e o SAN discado |
*O EKU do Cliente é necessário se a conectividade da Internet pública com AOL está habilitada.