Partilhar via

  • Artigo

Certificados para pools Enterprise e servidores Standard Edition

Tópico modificado em: 2009-07-21

Os servidores internos do Office Communications Server 2007 R2 que requerem certificados incluem o servidor Standard Edition, o Servidor Front-End Enterprise Edition e o Diretor. A tabela a seguir mostra os requisitos de certificação de alto nível para servidores internos do Office Communications Server. Embora uma autoridade de certificação (CA) corporativa interna seja recomendável para os servidores internos, você também pode usar uma CA pública. Para obter uma lista de autoridades de certificação públicas que fornecem certificados que atendem aos requisitos específicos dos certificados de comunicação unificada e formaram uma parceria com a Microsoft para garantir que eles funcionem com o Assistente de Certificados do Office Communications Server, consulte o artigo 929395 da Base de Dados de Conhecimento Microsoft, “Parceiros de Certificado de Comunicações Unificadas para Exchange 2007 e Communications Server 2007”, em https://go.microsoft.com/fwlink/?LinkId=140898.

As tabelas a seguir mostram os requisitos de certificação por função de servidor para os pools Enterprise e servidores Standard Edition.

Tabela 1. Certificados para a topologia de servidor Standard Edition

Função de servidor CA recomendada Nome da entidade/ nome comum Nome Alternativo da Entidade Comentários

Todas as funções de servidor (que são colocadas juntas)

CA Corporativa

FQDN do servidor Standard Edition

Se você tiver vários domínios SIP e tiver habilitado a configuração automática do cliente, o assistente de certificados detectará e adicionará os FQDNs de cada domínio SIP aceito.

O assistente detectará todos os domínios SIP especificados por você durante a instalação e os adicionará automaticamente ao Nome Alternativo da Entidade.

Além disso, você precisará usar o snap-in administrativo do IIS para atribuir o certificado usado pelo Servidor de Web Components.

Tabela 2. Certificados para um pool Enterprise: topologia de servidor consolidada

Função de servidor CA recomendada Nome da entidade/ Nome comum Nome Alternativo da Entidade Comentários

Todas as funções de servidor (que são colocadas juntas)

CA Corporativa

FQDN do pool

Para a função Servidor de Web Components, o certificado deverá ter a URL da web farm interna no SN ou no Nome Alternativo da Entidade.

Se você tiver vários domínios SIP e tiver habilitado a configuração automática do cliente, o assistente irá detectar os domínios SIP, adicioná-los ao Nome Alternativo da Entidade e adicionar o FQDN de cada domínio SIP aceito.

Para a função Servidor de Web Components, o certificado deverá ter a URL da web farm interna no Nome Alternativo da Entidade (se o FQDN for diferente do FQDN do pool).

O assistente detectará todos os domínios SIP especificados por você durante a instalação e os adicionará automaticamente ao Nome Alternativo da Entidade.

O certificado deve ser instalado em cada servidor do pool.

Além disso, você precisará usar o snap-in administrativo do IIS para atribuir o certificado usado pelo Servidor de Web Components.

Tabela 3. Certificados para a topologia de Diretor, Standard Edition

Função de servidor CA recomendada Nome da entidade/ Nome comum Nome Alternativo da Entidade Comentários

Diretor

CA Corporativa

FQDN do servidor Standard Edition

Se você tiver vários domínios SIP e tiver habilitado a configuração automática do cliente, e se todos os clientes usarem esse Diretor para fazer logon, adicione o FQDN de cada domínio SIP aceito.

O assistente detectará todos os domínios SIP especificados por você durante a instalação e os adicionará automaticamente ao Nome Alternativo da Entidade.

Tabela 4. Certificados para a topologia de Diretor, pool Enterprise

Função de servidor CA recomendada Nome da entidade/ Nome comum Nome Alternativo da Entidade Comentários

Diretor

CA Corporativa

FQDN do pool

Se você tiver vários domínios SIP e tiver habilitado a configuração automática do cliente, e se todos os clientes usarem esse Diretor para fazer logon, adicione o FQDN de cada domínio SIP aceito.

O assistente detectará todos os domínios SIP especificados por você durante a instalação e os adicionará automaticamente ao Nome Alternativo da Entidade.