Configuration requise pour les certificats pour les serveurs internes
Dernière rubrique modifiée : 2012-10-13
Les serveurs internes qui exécutent le logiciels de communication Microsoft Lync Server 2010 et qui requièrent des certificats sont les suivants : le serveur Standard Edition, le serveur frontal Enterprise Edition, le serveur de conférence A/V, le serveur de médiation et le directeur. Le tableau suivant indique les certificats requis pour ces serveurs. Vous pouvez utiliser l’Assistant Certificat de Microsoft Lync Server 2010 pour demander ces certificats.
.gif "tip") Conseil : |
|---|
| Les certificats avec caractères génériques sont pris en charge pour les autres noms d’objets associés à des URL simples sur le pool de serveurs frontaux, le serveur frontal ou le directeur. Pour plus d’informations sur la prise en charge des certificats avec caractères génériques, voir Prise en charge des certificats avec caractères génériques. |
Bien qu’une autorité de certification d’entreprise interne soit recommandée pour les serveurs internes, vous pouvez également utiliser une autorité de certification publique. Pour obtenir la liste des autorités de certification publiques fournissant des certificats conformes aux exigences des communications unifiées et ayant conclu un partenariat avec Microsoft afin de garantir la compatibilité de leurs certificats avec l’Assistant Certificat de Lync Server, consultez l’article 929395 de la Base de connaissances Microsoft « Partenaires de certificat de communications unifiées pour Exchange Server et Communications Server », à l’adresse https://support.microsoft.com/kb/929395/fr-fr.
Les tableaux suivants indiquent les certificats requis par rôle serveur pour les pools frontaux et les serveurs Standard Edition Server. Tous ces certificats sont des certificats de serveur web standard à clé privée non exportables
Notez que l’utilisation avancée de la clé pour l’authentification des serveurs est automatiquement configurée lorsque vous utilisez l’Assistant Certificat pour demander des certificats.
Certificats pour les serveurs Standard Edition Server
| Certificat | Nom du sujet/ Nom commun | Autre nom du sujet | Exemple | Commentaires |
|---|---|---|---|---|
Par défaut |
Nom de domaine complet (FQDN) du pool |
Nom de domaine complet du pool et nom de domaine complet du serveur Si vous disposez de plusieurs domaines SIP et avez activé la configuration automatique des clients, l’Assistant Certificat détecte et ajoute le nom complet de chaque domaine SIP pris en charge. Si ce pool est le serveur d’ouverture de session automatique pour les clients et si la correspondance DNS (Domain Name System) stricte est requise dans la stratégie de groupe, vous avez également besoin d’entrées pour sip.sipdomain (pour chacun des domaines SIP dont vous disposez). |
SN=se01.contoso.com ; SAN=se01.contoso.com Si ce pool est le serveur d’ouverture de session automatique pour les clients et si la correspondance DNS stricte est requise dans la stratégie de groupe, SAN=sip.contoso.com et SAN=sip.fabrikam.com sont également nécessaires. |
Sur le serveur Standard Edition Server, le nom de domaine complet du serveur est le même que celui du pool. L’Assistant détecte les domaines SIP indiqués lors de l’installation et les ajoute automatiquement à l’autre nom du sujet. |
Web interne |
Nom de domaine complet du serveur |
Pour chaque élément suivant :
|
SN=se01.contoso.com ; SAN=se01.contoso.com ; SAN=meet.contoso.com ; SAN=meet.fabrikam.com ; SAN=dialin.contoso.com ; SAN=admin.contoso.com Utilisation d’un certificat de caractère générique : SN=se01.contoso.com; SAN=se01.contoso.com; SAN=*.contoso.com |
Le nom de domaine complet web interne ne peut pas être remplacé dans le Générateur de topologies. Si vous disposez de plusieurs URL simples Meet, vous devez les inclure toutes en tant qu’autres noms du sujet. Les entrées de caractères génériques sont prises en charge pour les entrées d’URL simples. |
Web externe |
Nom de domaine complet du serveur |
Pour chaque élément suivant :
|
SN=se01.contoso.com ; SAN=webcon01.contoso.com ; SAN=meet.contoso.com ; SAN=meet.fabrikam.com ; SAN=dialin.contoso.com Utilisation d’un certificat de caractère générique : SN=se01.contoso.com; SAN=webcon01.contoso.com; SAN=*.contoso.com |
Si vous disposez de plusieurs URL simples Meet, vous devez les inclure toutes en tant qu’autres noms du sujet. Les entrées de caractères génériques sont prises en charge pour les entrées d’URL simples. |
Certificats pour les serveurs frontaux dans un pool frontal
| Certificat | Nom du sujet/ Nom commun | Autre nom du sujet | Exemple | Commentaires |
|---|---|---|---|---|
Par défaut |
Nom de domaine complet du pool |
Nom de domaine complet du pool et nom de domaine complet du serveur. Si vous disposez de plusieurs domaines SIP et avez activé la configuration automatique des clients, l’Assistant Certificat détecte et ajoute le nom complet de chaque domaine SIP pris en charge. Si ce pool est le serveur d’ouverture de session automatique pour les clients et si la correspondance DNS stricte est requise dans la stratégie de groupe, vous avez également besoin d’entrées pour sip.sipdomain (pour chacun des domaines SIP dont vous disposez). |
SN=eepool.contoso.com ; SAN=eepool.contoso.com ; SAN=ee01.contoso.com Si ce pool est le serveur d’ouverture de session automatique pour les clients et si la correspondance DNS stricte est requise dans la stratégie de groupe, SAN=sip.contoso.com et SAN=sip.fabrikam.com sont également nécessaires. |
L’Assistant détecte les domaines SIP indiqués lors de l’installation et les ajoute automatiquement à l’autre nom du sujet. |
Web interne |
Nom de domaine complet du serveur |
Pour chaque élément suivant :
|
SN=ee01.contoso.com ; SAN=ee01.contoso.com ; SAN=meet.contoso.com ; SAN=meet.fabrikam.com ; SAN=dialin.contoso.com ; SAN=admin.contoso.com Utilisation d’un certificat de caractère générique : SN=ee01.contoso.com; SAN=ee01.contoso.com; SAN=*.contoso.com |
Le nom de domaine complet web interne ne peut pas être remplacé dans le Générateur de topologies. Si vous disposez de plusieurs URL simples Meet, vous devez les inclure toutes en tant qu’autres noms du sujet. Les entrées de caractères génériques sont prises en charge pour les entrées d’URL simples. |
Web externe |
Nom de domaine complet du serveur |
Pour chaque élément suivant :
|
SN=ee01.contoso.com ; SAN=webcon01.contoso.com ; SAN=meet.contoso.com ; SAN=meet.fabrikam.com ; SAN=dialin.contoso.com Utilisation d’un certificat de caractère générique : SN=ee01.contoso.com; SAN=webcon01.contoso.com; SAN=*.contoso.com |
Si vous disposez de plusieurs URL simples Meet, vous devez les inclure toutes en tant qu’autres noms du sujet. Les entrées de caractères génériques sont prises en charge pour les entrées d’URL simples. |
Certificats pour le directeur
| Certificat | Nom du sujet/ Nom commun | Autre nom du sujet | Exemple |
|---|---|---|---|
Par défaut |
Nom de domaine complet du pool directeur |
Nom de domaine complet du directeur, nom de domaine complet du pool directeur Si ce pool est le serveur d’ouverture de session automatique pour les clients et si la correspondance DNS stricte est requise dans la stratégie de groupe, vous avez également besoin d’entrées pour sip.sipdomain (pour chacun des domaines SIP dont vous disposez). |
SN=dir-pool.contoso.com ; SAN=dir-pool.contoso.com ; SAN=dir01.contoso.com Si ce pool directeur est le serveur d’ouverture de session automatique pour les clients et si la correspondance DNS stricte est requise dans la stratégie de groupe, SAN=sip.contoso.com et SAN=sip.fabrikam.com sont également nécessaires. |
Web interne |
Nom de domaine complet du serveur |
Pour chaque élément suivant :
|
SN=dir01.contoso.com ; SAN=dir01.contoso.com ; SAN=meet.contoso.com ; SAN=meet.fabrikam.com ; SAN=dialin.contoso.com ; SAN=admin.contoso.com SN=dir01.contoso.com; SAN=dir01.contoso.com SAN=*.contoso.com |
Web externe |
Nom de domaine complet du serveur |
Pour chaque élément suivant :
|
Le nom de domaine complet du pool directeur doit être différent du pool de serveurs frontaux ou du serveur frontal. SN=dir01.contoso.com; SAN=directorwebcon01.contoso.com SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com SN=dir01.contoso.com; SAN=directorwebcon01.contoso.com SAN=*.contoso.com |
Si vous disposez d’un pool de serveurs de conférence A/V autonomes, chaque serveur dans le pool nécessite les certificats répertoriés dans le tableau suivant. Si vous colocalisez un serveur de conférence A/V avec les serveurs frontaux, les certificats répertoriés dans le tableau « Certificats pour les serveurs frontaux dans un pool frontal » plus haut dans cette rubrique suffisent.
Certificats pour les serveurs de conférence A/V autonomes
| Certificat | Nom du sujet/ Nom commun | Autre nom du sujet | Exemple |
|---|---|---|---|
Par défaut |
Nom de domaine complet du pool |
Non applicable |
SN=av-pool.contoso.com |
Si vous disposez d’un pool de serveurs de médiation autonomes, chaque serveur dans le pool nécessite les certificats répertoriés dans le tableau suivant. (Si vous colocalisez les serveurs de médiation avec les serveurs frontaux, les certificats répertoriés dans le tableau « Certificats pour les serveurs frontaux dans un pool frontal » plus haut dans cette rubrique suffisent).
Certificats pour les serveurs de médiation autonomes
| Certificat | Nom du sujet/ Nom commun | Autre nom du sujet | Exemple |
|---|---|---|---|
Par défaut |
Nom de domaine complet du pool |
Nom de domaine complet du pool Nom de domaine complet du serveur membre du pool |
SN=medsvr-pool.contoso.net ; SAN= medsvr-pool.contoso.net; SAN=medsvr01.contoso.net |
Certificats pour les Survivable Branch Appliances
| Certificat | Nom du sujet/ Nom commun | Autre nom du sujet | Exemple |
|---|---|---|---|
Par défaut |
Nom de domaine complet de l’appliance |
SIP.<sipdomain> (une entrée nécessaire par domaine SIP) |
SN=sba01.contoso.net ; SAN=sip.contoso.com ; SAN=sip.fabrikam.com |