Requisitos de certificado para servidores internos
Última modificación del tema: 2012-10-13
Los servidores internos que ejecutan Microsoft Lync Server 2010 software de comunicaciones y que requieren certificados incluyen un servidor Standard Edition, un servidor front-end Enterprise Edition, un servidor de conferencias A/V, un servidor de mediación y un director. En la siguiente tabla se muestran los requisitos de certificado para estos servidores. Puede usar el asistente para certificados de Microsoft Lync Server 2010 para solicitar dichos certificados.
.gif "tip") Sugerencia: |
|---|
| Se admiten los certificados de comodín para los nombres alternativos de sujeto asociados a las direcciones URL simples en Grupo de servidores front-end, Servidor front-end o director. Para obtener información sobre el soporte técnico de certificados de comodín, consulte Compatibilidad de certificado de comodín. |
Aunque para los servidores internos se recomienda una entidad de certificación (CA) empresarial interna, también puede usar una pública. Para obtener una lista de entidades de certificación públicas que proporcionan certificados que cumplen los requisitos específicos para los certificados de comunicaciones unificadas (UC) y que están asociadas con Microsoft para asegurar que funcionan con el Asistente para certificados de Lync Server, consulte el artículo 929395 de Microsoft Knowledge Base, "Socios de certificado de comunicaciones unificadas de Exchange Server y para Communications Server", en https://support.microsoft.com/kb/929395/es-es
En las tablas siguientes, se muestran los requisitos de certificado por rol de servidor para los grupos de servidores front-end y los servidores Standard Edition. Todos ellos son certificados de servidor web estándar, con clave privada y no exportables.
Tenga en cuenta que el uso mejorado de clave (EKU) del servidor se configura automáticamente al usar el asistente para certificados para solicitar certificados.
Certificados para el servidor Standard Edition
| Certificado | Nombre de sujeto/ Nombre común | Nombre alternativo de sujeto | Ejemplo | Comentarios |
|---|---|---|---|---|
Valor predeterminado |
Nombre de dominio completo (FQDN) del grupo de servidores |
FQDN del grupo de servidores y FQDN del servidor Si hay varios dominios SIP y está habilitada la configuración automática de los clientes, el Asistente para certificados detectará y agregará los FQDN de todos los dominios SIP admitidos. Si este grupo de servidores es el servidor de inicio automático de sesión de los clientes y se requiere una correspondencia exacta del sistema de nombres de dominio (DNS) en la directiva del grupo, necesitará también entradas para sip.sipdomain (para cada uno de los dominios SIP que tenga). |
SN=se01.contoso.com; SAN=se01.contoso.com Si este grupo de servidores es el servidor de inicio automático de sesión de los clientes y se necesita una correspondencia exacta de DNS en la directiva del grupo, necesitará también SAN=sip.contoso.com; SAN=sip.fabrikam.com |
En el servidor Standard Edition, el FQDN del servidor es igual que el FQDN del grupo de servidores. El asistente detecta todos los dominios SIP especificados durante la instalación y los agrega automáticamente al nombre alternativo de sujeto. |
Web interno |
FQDN del servidor |
Cada uno de los siguientes elementos:
|
SN=se01.contoso.com; SAN=se01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com; SAN=admin.contoso.com Con un certificado de comodín: SN=se01.contoso.com; SAN=se01.contoso.com; SAN=*.contoso.com |
El FQDN web interno no puede sobrescribirse en Topology Builder. Si dispone de varias URL simples de reunión, deberá incluirlas todas como nombres alternativos de sujeto. Las entradas de comodín se admiten para las entradas de direcciones URL sencillas. |
Web externo |
FQDN del servidor |
Cada uno de los siguientes elementos:
|
SN=se01.contoso.com; SAN=webcon01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com Con un certificado de comodín: SN=se01.contoso.com; SAN=webcon01.contoso.com; SAN=*.contoso.com |
Si dispone de varias URL simples de reunión, deberá incluirlas todas como nombres alternativos de sujeto. Las entradas de comodín se admiten para las entradas de direcciones URL sencillas. |
Certificados para un servidor front-end en un grupo de servidores front-end
| Certificado | Nombre de sujeto/ Nombre común | Nombre alternativo de sujeto | Ejemplo | Comentarios |
|---|---|---|---|---|
Valor predeterminado |
FQDN del grupo de servidores |
FQDN del grupo de servidores y FQDN del servidor. Si hay varios dominios SIP y está habilitada la configuración automática de los clientes, el Asistente para certificados detectará y agregará los FQDN de todos los dominios SIP admitidos. Si este grupo de servidores es el servidor de inicio automático de sesión de los clientes y se necesita una correspondencia exacta de DNS en la directiva del grupo, necesitará también entradas para sip.sipdomain (para cada uno de los dominios SIP que tenga). |
SN=eepool.contoso.com; SAN=eepool.contoso.com; SAN=ee01.contoso.com Si este grupo de servidores es el servidor de inicio automático de sesión de los clientes y se necesita una correspondencia exacta de DNS en la directiva del grupo, necesitará también SAN=sip.contoso.com; SAN=sip.fabrikam.com |
El asistente detecta todos los dominios SIP especificados durante la instalación y los agrega automáticamente al nombre alternativo de sujeto. |
Web interno |
FQDN del servidor |
Cada uno de los siguientes elementos:
|
SN=ee01.contoso.com; SAN=ee01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com; SAN=admin.contoso.com Con un certificado de comodín: SN=ee01.contoso.com; SAN=ee01.contoso.com; SAN=*.contoso.com |
El FQDN web interno no puede sobrescribirse en Topology Builder. Si dispone de varias URL simples de reunión, deberá incluirlas todas como nombres alternativos de sujeto. Las entradas de comodín se admiten para las entradas de direcciones URL sencillas. |
Web externo |
FQDN del servidor |
Cada uno de los siguientes elementos:
|
SN=ee01.contoso.com; SAN=webcon01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com Con un certificado de comodín: SN=ee01.contoso.com; SAN=webcon01.contoso.com; SAN=*.contoso.com |
Si dispone de varias URL simples de reunión, deberá incluirlas todas como nombres alternativos de sujeto. Las entradas de comodín se admiten para las entradas de direcciones URL sencillas. |
Certificados para el director
| Certificado | Nombre de sujeto/ Nombre común | Nombre alternativo de sujeto | Ejemplo |
|---|---|---|---|
Valor predeterminado |
FQDN del grupo de servidores del director |
FQDN del director, FQDN del grupo de servidores del director Si este grupo de servidores es el servidor de inicio automático de sesión de los clientes y se necesita una correspondencia exacta de DNS en la directiva del grupo, necesitará también entradas para sip.sipdomain (para cada uno de los dominios SIP que tenga). |
SN=dir-pool.contoso.com; SAN=dir-pool.contoso.com; SAN=dir01.contoso.com Si este grupo de servidores del director es el servidor de inicio automático de sesión de los clientes y se necesita una correspondencia exacta de DNS en la directiva del grupo, necesitará también SAN=sip.contoso.com; SAN=sip.fabrikam.com |
Web interno |
FQDN del servidor |
Cada uno de los siguientes elementos:
|
SN=dir01.contoso.com; SAN=dir01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com; SAN=admin.contoso.com SN=dir01.contoso.com; SAN=dir01.contoso.com SAN=*.contoso.com |
Web externo |
FQDN del servidor |
Cada uno de los siguientes elementos:
|
El FQDN web externo de director debe ser diferente a Grupo de servidores front-end o Servidor front-end. SN=dir01.contoso.com; SAN=directorwebcon01.contoso.com SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com SN=dir01.contoso.com; SAN=directorwebcon01.contoso.com SAN=*.contoso.com |
Si tiene un grupo de servidores de conferencia A/V independientes, cada uno de los servidores de conferencia A/V que incluya necesitará los certificados listados en la siguiente tabla. Si combina el servidor de conferencia A/V con los servidores front-end, bastará con los certificados enumerados anteriormente en la tabla "Certificados para un servidor front-end en un grupo de servidores front-end" de este tema.
Certificados para un servidor de conferencia A/V independiente
| Certificado | Nombre de sujeto/ Nombre común | Nombre alternativo de sujeto | Ejemplo |
|---|---|---|---|
Valor predeterminado |
FQDN del grupo de servidores |
No aplicable |
SN=av-pool.contoso.com |
Si tiene un grupo de servidores de mediación independientes, cada uno de los servidores de mediación que incluya necesitará los certificados listados en la siguiente tabla. Si combina el servidor de mediación con los servidores front-end, bastará con los certificados enumerados anteriormente en la tabla "Certificados para un servidor front-end en un grupo de servidores front-end" de este tema.
Certificados para un servidor de mediación independiente
| Certificado | Nombre de sujeto/ Nombre común | Nombre alternativo de sujeto | Ejemplo |
|---|---|---|---|
Valor predeterminado |
FQDN del grupo de servidores |
FQDN del grupo de servidores FQDN del servidor miembro del grupo |
SN=medsvr-pool.contoso.net; SAN=medsvr-pool.contoso.net; SAN=medsvr01.contoso.net |
Certificados para una aplicación de sucursal con funciones de supervivencia
| Certificado | Nombre de sujeto/ Nombre común | Nombre alternativo de sujeto | Ejemplo |
|---|---|---|---|
Valor predeterminado |
FQDN de la aplicación |
SIP.<sipdomain> (requiere una entrada por dominio SIP) |
SN=sba01.contoso.net; SAN=sip.contoso.com; SAN=sip.fabrikam.com |