次の方法で共有


関連アーキテクチャ 1: 単一統合エッジの証明書の概要

 

トピックの最終更新日: 2012-08-08

処理を続ける前に、関係が明確になるように、少し時間をとって、次の表の項目を「関連アーキテクチャ 1: 単一統合エッジ」の図に表示されている完全修飾ドメイン名 (FQDN)/IP アドレスと一対一で対応させます。 たとえば、音声ビデオ エッジ外部インターフェイス (av.contoso.com) に証明書は割り当てられていませんが、メディア認証サービスに音声ビデオ関連の証明書 (avauth.contoso.net) が割り当てられています。

次の表の証明書は、単一統合エッジ トポロジの図に表示されているエッジ トポロジをサポートするために必要です。リバース プロキシ サーバーの証明書は 3 つあり、専用の簡単な URL (https://dial-in.contoso.com など) の証明書要件が説明されています。1 つのプールがある展開や、複数のプールで同じダイヤルイン会議および会議の簡単な URL を共有する展開の場合、1 つの公開ルールと対応する証明書を作成するだけで済みます。たとえば、トポロジ ビルダーで cs.contoso.com/dialin と cs.contoso.com/meet を定義した場合、これらの URL で 1 つの公開ルールと証明書 (サブジェクト名は cs.contoso.com) を共有できます。詳細については、「簡単な URL のオプション」を参照してください。

note注:
次の表には、サブジェクトの別名の一覧として SIP の第 2 エントリが記載されているので参考にしてください。組織の SIP ドメインごとに、対応する FQDN (証明書のサブジェクトの別名の一覧に記載) が必要になります。

単一統合エッジ トポロジに必要な証明書

コンポーネント サブジェクト名 サブジェクトの別名エントリ/順序 証明機関 (CA) 拡張キー使用法 (EKU) コメント

単一統合エッジ

sip.contoso.com

webcon.contoso.com

sip.contoso.com

sip.fabrikam.com

公開

サーバー*

次のエッジ サーバーの役割に割り当て:

外部インターフェイス:

SIP アクセス エッジ

Web 会議エッジ

音声ビデオ エッジ

単一統合エッジ

lsedge.contoso.net

該当なし

プライベート

サーバー

次のエッジ サーバーの役割に割り当て:

内部インターフェイス:

エッジ

リバース プロキシ

lsweb-ext.contoso.com

lsweb-ext.contoso.com

dialin.contoso.com

meet.contoso.com

lyncdiscover.contoso.com

lyncdiscover.fabrikam.com

(ワイルドカード証明書を使用するオプションの方法):

*.contoso.com

*.fabrikam.com

公開

サーバー

アドレス帳サービス、配布グループ展開、および Lync IP デバイス公開ルール。サブジェクトの別名には以下が含まれます。

外部 Web サービスの FQDN

ダイヤルイン会議

オンライン会議の公開ルール

モビリティ

ワイルドカードは、会議 (meet) とダイヤルイン (dialin) の SAN を置き換えます。

次ホップ プール (フロント エンド 01)

pool01.contoso.net (フロント エンド 01)

sip.contoso.com

sip.fabrikam.com

lsweb.contoso.net

admin.contoso.com

dialin.contoso.com

meet.contoso.com

fe01.contoso.net

pool01.contoso.net

lyncdiscoverinternal.contoso.com

lyncdiscoverinternal.fabrikam.com

(ワイルドカード証明書を使用するオプションの方法):

*.contoso.com

*.fabrikam.com

プライベート

サーバー

次ホップ プールでは次のサーバーおよび役割に割り当てます。

フロント エンド 01 (Pool01)

ワイルドカードは、管理 (admin)、会議 (meet)、およびダイヤルイン (dialin) の SAN を置き換えます。

次ホップ プール (フロント エンド 02)

pool01.contoso.net (フロント エンド 02)

sip.contoso.com

sip.fabrikam.com

lsweb.contoso.net

admin.contoso.com

dialin.contoso.com

meet.contoso.com

fe02.contoso.net

pool01.contoso.net

lyncdiscoverinternal.contoso.com

lyncdiscoverinternal.fabrikam.com

(ワイルドカード証明書を使用するオプションの方法):

*.contoso.com

*.fabrikam.com

プライベート

サーバー

次ホップ プールでは次のサーバーおよび役割に割り当てます。

フロント エンド 02 (Pool01)

ワイルドカードは、管理 (admin)、会議 (meet)、およびダイヤルイン (dialin) の SAN を置き換えます。

* AOL との公衆インターネット接続が有効になっている場合は、クライアント EKU が必要です。