関連アーキテクチャ 3: 拡張統合エッジ (ハードウェア負荷分散有効) の証明書の概要
トピックの最終更新日: 2012-08-08
操作を進める前に、「関連アーキテクチャ 3: 拡張統合エッジ (ハードウェア負荷分散有効)」の拡張統合エッジ トポロジ (ハードウェア負荷分散) の図に示されている、FQDN/IP アドレスと、表のエントリをマップします。 たとえば、拡張統合エッジ トポロジで必要な証明書 (ハードウェア負荷分散) の表を見ると、音声ビデオ エッジの外部インターフェイス (av.contoso.com) には証明書が割り当てられていませんが、メディア認証サービスには音声ビデオ関連の証明書 (avauth.contoso.net) が割り当てられていることに気付きます。
「拡張統合エッジ トポロジで必要な証明書 (ハードウェア負荷分散)」の表に示されている証明書は、「拡張統合エッジ トポロジで必要な証明書 (ハードウェア負荷分散)」の図で示されているエッジ トポロジをサポートするのに必要な証明書です。リバース プロキシ サーバーには、専用の簡単な URL (例、https://dial-in.contoso.com) の証明書要件を強調するため、3 つの証明書が表示されています。1 つのプールがある展開や、複数のプールで同じダイヤルイン会議および会議の簡単な URL を共有する展開の場合、1 つの公開ルールと対応する証明書を作成するだけで済みます。たとえば、トポロジ ビルダーで cs.contoso.com/dialin と cs.contoso.com/meet を定義した場合、これらの URL で 1 つの公開ルールと証明書 (サブジェクト名は cs.contoso.com) を共有できます。詳細については、「簡単な URL のオプション」を参照してください。
.gif "note") 注: |
|---|
| 「拡張統合エッジ トポロジに必要な証明書 (ハードウェア負荷分散)」の表は、参考のため、サブジェクト名の別名表に 2 番目の SIP エントリを表示しています。組織の SIP ドメインごとに、対応する FQDN (証明書のサブジェクトの別名の一覧に記載) が必要になります。 |
.gif "important") 重要: |
|---|
| エッジ インターフェイスで使用されるパブリック証明書は、"エクスポート可能" として作成される必要があり、同じ証明書がプール内のそれぞれのエッジ サーバーに割り当てられる必要があります。 |
拡張統合エッジ トポロジに必要な証明書 (ハードウェア負荷分散)
| コンポーネント | サブジェクト名 | サブジェクトの別名エントリ/順序 | 証明機関 (CA) | 拡張キー使用法 (EKU) | コメント |
|---|---|---|---|---|---|
拡張統合エッジ |
sip.contoso.com |
webcon.contoso.com sip.contoso.com sip.fabrikam.com |
公開 |
サーバー* |
エッジ プール内の各サーバーで次のエッジ サーバーの役割に割り当てます。 外部インターフェイス: SIP アクセス エッジ Web 会議エッジ 音声ビデオ エッジ |
拡張統合エッジ |
lsedge.contoso.net |
該当なし |
プライベート |
サーバー |
次のエッジ サーバーの役割に割り当てます。 内部インターフェイス: エッジ |
リバース プロキシ |
lsweb-ext.contoso.com |
lsweb-ext.contoso.com dialin.contoso.com meet.contoso.com lyncdiscover.contoso.com lyncdiscover.fabrikam.com (ワイルドカード証明書を使用するオプションの方法): *.contoso.com *.fabrikam.com |
公開 |
サーバー |
アドレス帳サービス、配布グループ拡張、および Lync IP デバイス公開ルール。サブジェクトの別名には以下が含まれます。 外部 Web サービスの FQDN ダイヤルイン会議 オンライン会議の公開ルール モビリティ ワイルドカードは、会議 (meet) とダイヤルイン (dialin) の SAN を置き換えます。 |
次ホップ プール (フロント エンド 01) |
pool01.contoso.net (フロント エンド 01) |
sip.contoso.com sip.fabrikam.com lsweb.contoso.net admin.contoso.com dialin.contoso.com meet.contoso.com fe01.contoso.net pool01.contoso.net lyncdiscoverinternal.contoso.com lyncdiscoverinternal.fabrikam.com (ワイルドカード証明書を使用するオプションの方法): *.contoso.com *.fabrikam.com |
プライベート |
サーバー |
次ホップ プールでは次のサーバーおよび役割に割り当てます。 フロント エンド 01 (Pool01) ワイルドカードは、管理 (admin)、会議 (meet)、およびダイヤルイン (dialin) の SAN を置き換えます。 |
次ホップ プール (フロント エンド 02) |
pool01.contoso.net (フロント エンド 02) |
sip.contoso.com sip.fabrikam.com lsweb.contoso.net admin.contoso.com dialin.contoso.com fe02.contoso.net pool01.contoso.net lyncdiscoverinternal.contoso.com lyncdiscoverinternal.fabrikam.com (ワイルドカード証明書を使用するオプションの方法): *.contoso.com *.fabrikam.com |
プライベート |
サーバー |
次ホップ プールでは次のサーバーおよび役割に割り当てます。 フロント エンド 02 (Pool01) ワイルドカードは、管理 (admin)、会議 (meet)、およびダイヤルイン (dialin) の SAN を置き換えます。 |
* AOL との公衆インターネット接続が有効になっている場合は、クライアント EKU が必要です。