Anfordern von Zertifikaten für Edgekomponenten in Lync Server 2013

  • Artikel

 

Thema Letzte Änderung: 07.11.2013

Zu den Zertifikaten, die zur Unterstützung des Zugriffs externer Benutzer erforderlich sind, gehören Zertifikate, die von einer öffentlichen Zertifizierungsstelle ausgestellt wurden, und Zertifikate, die von einer internen Unternehmenszertifizierungsstelle ausgestellt wurden:

  • Zertifikate, die für die externe Schnittstelle des Edgeservers und des Reverseproxys erforderlich sind, müssen von einer öffentlichen Zertifizierungsstelle ausgestellt werden.

  • Zertifikate, die für die interne Schnittstelle erforderlich sind, können entweder von einer öffentlichen Zertifizierungsstelle oder einer internen Unternehmenszertifizierungsstelle ausgestellt werden. Es wird empfohlen, eine interne Windows Server 2008 CA, Windows Server 2008 R2 CA, Windows Server 2012 CA oder Windows Server 2012 R2 CA zum Erstellen dieser Zertifikate zu verwenden, um die Kosten für die Verwendung öffentlicher Zertifikate zu sparen.

Wichtig

Es kann einige Zeit dauern, um Zertifikatanforderungen zu verarbeiten, insbesondere Anforderungen an öffentliche Zertifizierungsstellen. Daher sollten Sie Zertifikate für Ihre Edgeserver früh genug anfordern, um sicherzustellen, dass sie verfügbar sind, wenn Sie mit der Bereitstellung Ihrer Edgeserverkomponenten beginnen. Eine Zusammenfassung der Zertifikatanforderungen für Edgeserver finden Sie unter Zertifikatanforderungen für den Zugriff externer Benutzer in Lync Server 2013.

Obwohl Sie sich für die Verwendung einer öffentlichen Zertifizierungsstelle für das interne Edgezertifikat entscheiden können, wird empfohlen, stattdessen eine interne Unternehmenszertifizierungsstelle für diese anderen Zertifikate zu verwenden, um die Kosten von Zertifikaten zu minimieren. Eine Zusammenfassung der Zertifikatanforderungen für Edgeserver finden Sie unter Zertifikatanforderungen für den Zugriff externer Benutzer in Lync Server 2013.

Hinweis

Wenn Sie einen Edgeserver installieren, enthält setup einen Zertifikat-Assistenten, der die Aufgaben des Anforderns, Zuweisens und Installierens von Zertifikaten erleichtert, wie im Abschnitt "Einrichten von Edgezertifikaten für Lync Server 2013 " beschrieben. Wenn Sie Zertifikate vor der Installation eines Edgeservers anfordern möchten (z. B. um Zeit während der tatsächlichen Bereitstellung von Edgeserverkomponenten zu sparen), können Sie dazu interne Server verwenden, solange Sie sicherstellen, dass die Zertifikate exportiert werden können und alle erforderlichen alternativen Antragstellernamen enthalten. Diese Dokumentation enthält keine Verfahren für die Verwendung interner Server zum Anfordern von Zertifikaten.

Anfordern von Zertifikaten von einer öffentlichen Zertifizierungsstelle

Ihre Edgeserverbereitstellung erfordert ein einzelnes öffentliches Zertifikat für die externen Schnittstellen von Edgeservern, das für den Zugriffs-Edgedienst, den Webkonferenz-Edgedienst und den A/V-Authentifizierungsdienst verwendet wird. Dieses Zertifikat muss über einen exportierbaren privaten Schlüssel verfügen, um sicherzustellen, dass der A/V-Authentifizierungsdienst auf allen Edgeservern in einem Pool dieselben Schlüssel verwendet. Der Reverseproxy, der mit Microsoft Internet Security and Acceleration (ISA) Server 2006 oder Microsoft Forefront Threat Management Gateway 2010 verwendet wird, erfordert auch ein öffentliches Zertifikat.

Anfordern von Zertifikaten von einer internen Unternehmenszertifizierungsstelle

Die für die interne Edgeschnittstelle erforderlichen Zertifikate können entweder von einer öffentlichen Zertifizierungsstelle oder einer internen Zertifizierungsstelle ausgestellt werden. Sie können eine interne Unternehmenszertifizierungsstelle verwenden, um die Kosten von Zertifikaten zu minimieren. Wenn ihre Organisation eine interne Zertifizierungsstelle bereitgestellt hat, sollten die Zertifikate für den internen Edge von der internen Zertifizierungsstelle ausgestellt werden. Die Verwendung einer internen Unternehmenszertifizierungsstelle für interne Zertifikate kann die Kosten für Zertifikate senken.

Eine Zusammenfassung der Zertifikatanforderungen für Edgekomponenten finden Sie unter Zertifikatanforderungen für den Zugriff externer Benutzer in Lync Server 2013. Ausführliche Informationen zur Verwendung einer öffentlichen Zertifizierungsstelle zum Abrufen von Zertifikaten finden Sie unter Anfordern von Zertifikaten für Edgekomponenten in Lync Server 2013. Ausführliche Informationen zum Anfordern, Installieren und Zuweisen von Zertifikaten finden Sie unter Einrichten von Edgezertifikaten für Lync Server 2013.