関連アーキテクチャ 1: 単一統合エッジの証明書の概要
トピックの最終更新日: 2012-08-08
処理を続ける前に、関係が明確になるように、少し時間をとって、次の表の項目を「関連アーキテクチャ 1: 単一統合エッジ」の図に表示されている完全修飾ドメイン名 (FQDN)/IP アドレスと一対一で対応させます。 たとえば、音声ビデオ エッジ外部インターフェイス (av.contoso.com) に証明書は割り当てられていませんが、メディア認証サービスに音声ビデオ関連の証明書 (avauth.contoso.net) が割り当てられています。
次の表の証明書は、単一統合エッジ トポロジの図に表示されているエッジ トポロジをサポートするために必要です。リバース プロキシ サーバーの証明書は 3 つあり、専用の簡単な URL (https://dial-in.contoso.com など) の証明書要件が説明されています。1 つのプールがある展開や、複数のプールで同じダイヤルイン会議および会議の簡単な URL を共有する展開の場合、1 つの公開ルールと対応する証明書を作成するだけで済みます。たとえば、トポロジ ビルダーで cs.contoso.com/dialin と cs.contoso.com/meet を定義した場合、これらの URL で 1 つの公開ルールと証明書 (サブジェクト名は cs.contoso.com) を共有できます。詳細については、「簡単な URL のオプション」を参照してください。
.gif "note") 注: |
|---|
| 次の表には、サブジェクトの別名の一覧として SIP の第 2 エントリが記載されているので参考にしてください。組織の SIP ドメインごとに、対応する FQDN (証明書のサブジェクトの別名の一覧に記載) が必要になります。 |
単一統合エッジ トポロジに必要な証明書
| コンポーネント | サブジェクト名 | サブジェクトの別名エントリ/順序 | 証明機関 (CA) | 拡張キー使用法 (EKU) | コメント |
|---|---|---|---|---|---|
単一統合エッジ |
sip.contoso.com |
webcon.contoso.com sip.contoso.com sip.fabrikam.com |
公開 |
サーバー* |
次のエッジ サーバーの役割に割り当て: 外部インターフェイス: SIP アクセス エッジ Web 会議エッジ 音声ビデオ エッジ |
単一統合エッジ |
lsedge.contoso.net |
該当なし |
プライベート |
サーバー |
次のエッジ サーバーの役割に割り当て: 内部インターフェイス: エッジ |
リバース プロキシ |
lsweb-ext.contoso.com |
lsweb-ext.contoso.com dialin.contoso.com meet.contoso.com lyncdiscover.contoso.com lyncdiscover.fabrikam.com (ワイルドカード証明書を使用するオプションの方法): *.contoso.com *.fabrikam.com |
公開 |
サーバー |
アドレス帳サービス、配布グループ展開、および Lync IP デバイス公開ルール。サブジェクトの別名には以下が含まれます。 外部 Web サービスの FQDN ダイヤルイン会議 オンライン会議の公開ルール モビリティ ワイルドカードは、会議 (meet) とダイヤルイン (dialin) の SAN を置き換えます。 |
次ホップ プール (フロント エンド 01) |
pool01.contoso.net (フロント エンド 01) |
sip.contoso.com sip.fabrikam.com lsweb.contoso.net admin.contoso.com dialin.contoso.com meet.contoso.com fe01.contoso.net pool01.contoso.net lyncdiscoverinternal.contoso.com lyncdiscoverinternal.fabrikam.com (ワイルドカード証明書を使用するオプションの方法): *.contoso.com *.fabrikam.com |
プライベート |
サーバー |
次ホップ プールでは次のサーバーおよび役割に割り当てます。 フロント エンド 01 (Pool01) ワイルドカードは、管理 (admin)、会議 (meet)、およびダイヤルイン (dialin) の SAN を置き換えます。 |
次ホップ プール (フロント エンド 02) |
pool01.contoso.net (フロント エンド 02) |
sip.contoso.com sip.fabrikam.com lsweb.contoso.net admin.contoso.com dialin.contoso.com meet.contoso.com fe02.contoso.net pool01.contoso.net lyncdiscoverinternal.contoso.com lyncdiscoverinternal.fabrikam.com (ワイルドカード証明書を使用するオプションの方法): *.contoso.com *.fabrikam.com |
プライベート |
サーバー |
次ホップ プールでは次のサーバーおよび役割に割り当てます。 フロント エンド 02 (Pool01) ワイルドカードは、管理 (admin)、会議 (meet)、およびダイヤルイン (dialin) の SAN を置き換えます。 |
* AOL との公衆インターネット接続が有効になっている場合は、クライアント EKU が必要です。