関連アーキテクチャ 2: 拡張統合エッジ (DNS 負荷分散有効) の証明書の概要
トピックの最終更新日: 2012-08-08
続行する前に、「関連アーキテクチャ 2: 拡張統合エッジ (DNS 負荷分散有効)」の拡張統合エッジ トポロジ (DNS 負荷分散有効) の図にある完全修飾ドメイン名 (FQDN)/IP アドレスと次の表のエントリをマッピングして関係を明確にします。 たとえば、拡張統合エッジ トポロジ (DNS 負荷分散) で必要な証明書の表には、音声ビデオ エッジの外部インターフェイス (av.contoso.com) に割り当てられている証明書はありませんが、メディア認証サービスに割り当てられている音声ビデオ関連の証明書 (avauth.contoso.net) は存在します。
拡張統合エッジ トポロジ (DNS 負荷分散) の図にあるエッジ トポロジをサポートするには、次の表に示された証明書が必要になります。 リバース プロキシ サーバーの証明書は 3 つあり、専用の簡単な URL (https://dial-in.contoso.com など) の証明書要件が説明されています。 1 つのプールがある展開や、複数のプールで同じダイヤルイン会議および会議の簡単な URL を共有する展開の場合、1 つの公開ルールと対応する証明書を作成するだけで済みます。 たとえば、トポロジ ビルダーで cs.contoso.com/dialin と cs.contoso.com/meet を定義した場合、これらの URL で 1 つの公開ルールと証明書 (サブジェクト名は cs.contoso.com) を共有できます。詳細については、「簡単な URL のオプション」を参照してください。
.gif "note") 注: |
|---|
| 次の表には、サブジェクトの別名の一覧として SIP の第 2 エントリが記載されているので参考にしてください。 組織の SIP ドメインごとに、対応する FQDN (証明書のサブジェクトの別名の一覧に記載) が必要になります。 |
.gif "important") 重要: |
|---|
| エッジ インターフェイスで使用されるパブリック証明書は、エクスポート可能な証明書として作成する必要があります。また、プール内の各エッジ サーバーに同じ証明書を割り当てる必要があります。 |
拡張統合エッジ トポロジ (DNS 負荷分散) で必要な証明書
| コンポーネント | サブジェクト名 | サブジェクトの別名エントリ/順序 | 証明機関 (CA) | 拡張キー使用法 (EKU) | コメント |
|---|---|---|---|---|---|
拡張統合エッジ |
sip.contoso.com |
webcon.contoso.com sip.contoso.com sip.fabrikam.com |
公開 |
サーバー* |
エッジ プール内の各サーバーで次のエッジ サーバーの役割に割り当てます。 外部インターフェイス: SIP アクセス エッジ Web 会議エッジ 音声ビデオ エッジ |
拡張統合エッジ |
lsedge.contoso.net |
該当なし |
プライベート |
サーバー |
次のエッジ サーバーの役割に割り当てます。 内部インターフェイス: エッジ |
リバース プロキシ |
lsweb-ext.contoso.com |
lsweb-ext.contoso.com dialin.contoso.com meet.contoso.com lyncdiscover.contoso.com lyncdiscover.fabrikam.com (ワイルドカード証明書を使用するオプションの方法): *.contoso.com *.fabrikam.com |
公開 |
サーバー |
アドレス帳配布グループの拡張および Lync IP デバイスの公開ルール。 サブジェクトの別名には以下が含まれます。 外部 Web サービスの FQDN ダイヤルイン会議 オンライン会議の公開ルール モビリティ ワイルドカードは、会議 (meet) とダイヤルイン (dialin) の SAN を置き換えます。 |
次ホップ プール (フロント エンド 01) |
pool01.contoso.net (フロント エンド 01) |
sip.contoso.com sip.fabrikam.com lsweb.contoso.net admin.contoso.com dialin.contoso.com meet.contoso.com fe01.contoso.net pool01.contoso.net lyncdiscoverinternal.contoso.com lyncdiscoverinternal.fabrikam.com (ワイルドカード証明書を使用するオプションの方法): *.contoso.com *.fabrikam.com |
プライベート |
サーバー |
次ホップ プールでは次のサーバーおよび役割に割り当てます。 フロント エンド 01 (Pool01) ワイルドカードは、管理 (admin)、会議 (meet)、およびダイヤルイン (dialin) の SAN を置き換えます。 |
次ホップ プール (フロント エンド 02) |
pool01.contoso.net (フロント エンド 02) |
sip.contoso.com sip.fabrikam.com lsweb.contoso.net admin.contoso.com dialin.contoso.com meet.contoso.com fe02.contoso.net pool01.contoso.net lyncdiscoverinternal.contoso.com lyncdiscoverinternal.fabrikam.com (ワイルドカード証明書を使用するオプションの方法): *.contoso.com *.fabrikam.com |
プライベート |
サーバー |
次ホップ プールでは次のサーバーおよび役割に割り当てます。 フロント エンド 02 (Pool01) ワイルドカードは、管理 (admin)、会議 (meet)、およびダイヤルイン (dialin) の SAN を置き換えます。 |
* AOL との公衆インターネット接続が有効になっている場合は、クライアント EKU が必要です。