Compartilhar via

  • Artigo

Requisitos de certificação para servidores internos

 

Tópico modificado em: 2012-10-13

Entre os servidores internos que executam o software de comunicação do Microsoft Lync Server 2010 e exigem certificados estão o servidor Standard Edition, o Servidor Front-End Enterprise Edition, o Servidor de Conferência A/V, o Servidor de Mediação e o Diretor. A tabela abaixo mostra os requisitos de certificado desses servidores. Você pode usar o Assistente de Certificado do Microsoft Lync Server 2010 para solicitar esses certificados.

tipDica:
Certificados curinga têm o suporte de nomes alternativos de entidade associados com os URLs simples em Pool de Front-Ends, Servidor Front-End ou Diretor. Para obter detalhes sobre suporte de certificado curinga, consulte Suporte certificado curinga.

Embora uma autoridade de certificação (CA) corporativa interna seja recomenda para servidores internos, também é possível usar uma CA pública. Para obter uma lista das CAs públicas que oferecem certificados que cumprem com requisitos específicos de certificados de comunicações unificadas (UC) e que trabalhem junto à Microsoft para certificar-se que elas trabalham com o Assistente de certificado do Lync Server, consulte o artigo da base de dados de conhecimento da Microsoft (ID 929395), "Parceiros de certificado de comunicações unificados," no endereço https://support.microsoft.com/kb/929395/pt-br.

As tabelas a seguir mostram os requisitos de certificado por função de servidor para pools de Front-Ends e servidores Standard Edition. Todos são certificados padrão de servidores da web com chave privada e não exportáveis.

Observe que o Uso Avançado de Chave (EKU) é automaticamente configurado quando o assistente de certificado é usado para solicitar certificados.

Certificados para o servidor Standard Edition

Certificado Nome da entidade/ Nome comum Nome da entidade alternativo Exemplo Comentários

Padrão

Nome de domínio totalmente qualificado (FQDN) do pool

FQDN do pool e FQDN do servidor

Se você tiver vários domínios SIP e tiver habilitado a configuração automática do cliente, o assistente de certificados detectará e adicionará os FQDNs de cada domínio SIP aceito.

Se esse pool é o servidor de logon automático para clientes, e a combinação estrita do Sistema de Nome de Domínio (DNS) é exigida na política do grupo, também é preciso de entradas para o sip.sipdomain (para cada domínio de SIP que você tiver).

SN=se01.contoso.com; SAN=se01.contoso.com

Se esse pool é o servidor de logon automático para clientes, e se a combinação estrita de DNS for exigida na política do grupo, também serão precisos: SAN=sip.contoso.com; SAN=sip.fabrikam.com

No servidor Standard Edition, o servidor FQDN é o mesmo que o pool FQDN.

O assistente detecta quaisquer domínios SIP especificados durante a instalação e os adiciona automaticamente ao nome alternativo para a entidade.

Web interna

FQDN do servidor

Cada um dos seguintes:

  • FQDN de web interna (que é o mesmo que o FQDN do servidor)

  • Atender a URLs simples

  • Discar URL simples

  • Administrar URL simples

  • Ou, uma entrada coringa para os URLs simples

SN=se01.contoso.com; SAN=se01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com; SAN=admin.contoso.com

Como usar um certificado curinga:

SN=se01.contoso.com; SAN=se01.contoso.com; SAN=*.contoso.com

O FQDN de web interna não pode ser substituído no Construtor de Topologias.

Se possuir vários Atender a URLs simples, devem-se incluir todos eles como nomes alternativos de entidade.

As entradas curinga são suportadas pelas entradas de URL simples.

Web externa

FQDN do servidor

Cada um dos seguintes:

  • FQDN da web externa

  • Discar URL simples

  • Atender a URLs simples

  • Ou, uma entrada curinga para os URLs simples

SN=se01.contoso.com; SAN=webcon01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com

Como usar um certificado coringa:

SN=se01.contoso.com; SAN=webcon01.contoso.com; SAN=*.contoso.com

Se possuir vários Atender a URLs simples, devem-se incluir todos eles como nomes alternativos de entidade.

As entradas curinga são suportadas pelas entradas de URL simples.

Certificados de servidor Front-End eu um pool de Front-Ends

Certificado Nome da entidade/ Nome comum Nome da entidade alternativo Exemplo Comentários

Padrão

FQDN do pool

FQDN do pool e FQDN do servidor.

Se você tiver vários domínios SIP e tiver habilitado a configuração automática do cliente, o assistente de certificados detectará e adicionará os FQDNs de cada domínio SIP aceito.

Se esse pool é o servidor de logon automático para clientes, e a combinação estrita do DNS é exigida na política do grupo, também é preciso de entradas para o sip.sipdomain (para cada domínio de SIP que você tiver).

SN=eepool.contoso.com; SAN=eepool.contoso.com; SAN=ee01.contoso.com

Se esse pool é o servidor de logon automático para clientes, e se a combinação estrita de DNS for exigida na política do grupo, também serão precisos: SAN=sip.contoso.com; SAN=sip.fabrikam.com

O assistente detecta quaisquer domínios SIP especificados durante a instalação e os adiciona automaticamente ao nome alternativo para a entidade.

Web interna

FQDN do servidor

Cada um dos seguintes:

  • FQDN de web interna (que é o mesmo que o FQDN do servidor)

  • Atender a URLs simples

  • Discar URL simples

  • Administrar URL simples

  • Ou, uma entrada curinga para os URLs simples

SN=ee01.contoso.com; SAN=ee01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com; SAN=admin.contoso.com

Como usar um certificado curinga:

SN=ee01.contoso.com; SAN=ee01.contoso.com; SAN=*.contoso.com

O FQDN de web interna não pode ser substituído no Construtor de Topologias.

Se possuir vários Atender a URLs simples, devem-se incluir todos eles como nomes alternativos de entidade.

As entradas curinga são suportadas pelas entradas de URL simples.

Web externa

FQDN do servidor

Cada um dos seguintes:

  • FQDN da web externa

  • Discar URL simples

  • Atender a URLs simples

  • Ou, uma entrada curinga para os URLs simples

SN=ee01.contoso.com; SAN=webcon01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com

Como usar um certificado curinga:

SN=ee01.contoso.com; SAN=webcon01.contoso.com; SAN=*.contoso.com

Se possuir vários Atender a URLs simples, devem-se incluir todos eles como nomes alternativos de entidade.

As entradas curinga são suportadas pelas entradas de URL simples.

Certificados do diretor

Certificado Nome da entidade/ Nome comum Nome da entidade alternativo Exemplo

Padrão

FQDN do pool de Diretores

FQDN do Diretor, FQDN do pool de Diretores

Se esse pool for o servidor de logon automático para clientes, e a combinação estrita do DNS é exigida na política do grupo, também é preciso de entradas para o sip.sipdomain (para cada domínio de SIP que você tiver).

SN=dir-pool.contoso.com; SAN=dir-pool.contoso.com; SAN=dir01.contoso.com

Se esse pool de Diretor for o servidor de logon automático para clientes, e se a combinação estrita de DNS for exigida na política do grupo, também serão precisos: SAN=sip.contoso.com; SAN=sip.fabrikam.com

Web interna

FQDN do servidor

Cada um dos seguintes:

  • FQDN de web interna (que é o mesmo que o FQDN do servidor)

  • Atender a URLs simples

  • Discar URL simples

  • Administrar URL simples

  • Ou, uma entrada curinga para os URLs simples

SN=dir01.contoso.com; SAN=dir01.contoso.com; SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com; SAN=admin.contoso.com

SN=dir01.contoso.com; SAN=dir01.contoso.com SAN=*.contoso.com

Web externa

FQDN do servidor

Cada um dos seguintes:

  • FQDN da web externa

  • Discar URL simples

  • Atender a URLs simples

  • Ou, uma entrada curinga para os URLs simples

O FQDN de web externa de Diretores deve ser diferente do Pool de Front-Ends ou do Servidor Front-End.

SN=dir01.contoso.com; SAN=directorwebcon01.contoso.com SAN=meet.contoso.com; SAN=meet.fabrikam.com; SAN=dialin.contoso.com

SN=dir01.contoso.com; SAN=directorwebcon01.contoso.com SAN=*.contoso.com

Se possuir um pool do Servidor de Conferência Áudio/Vídeo (A/V) autônomo, os servidores presentes em cada um precisam dos certificados listados na tabela a seguir. Se um Servidor de Conferência A/V for colocado junto aos Servidores Front-End, são suficientes os certificados listados na tabela “Certificados para Servidor Front-End no Pool do Front-End”, já apresentada neste tópico.

Certificados para um Servidor de Conferência A/V Autônomo

Certificado Nome da entidade/ Nome comum Nome da entidade alternativo Exemplo

Padrão

FQDN do pool

NA (Não aplicável)

SN=av-pool.contoso.com

Se possuir um pool do Servidor de Mediação autônomo, os servidores presentes em cada um precisam dos certificados listados na tabela a seguir. Se um Servidor de Mediação for colocado junto aos Servidores Front-End, são suficientes os certificados listados na tabela “Certificados para Servidor Front-End no Pool do Front-End”, já apresentada neste tópico.

Certificados para um Servidor de Mediação Autônomo

Certificado Nome da entidade/ Nome comum Nome da entidade alternativo Exemplo

Padrão

FQDN do pool

FQDN do pool

FQDN do servidor membro do pool

SN=medsvr-pool.contoso.net; SAN=medsvr-pool.contoso.net; SAN=medsvr01.contoso.net

Certificados para Aparelho de Filial Persistente

Certificado Nome da entidade/ Nome comum Nome da entidade alternativo Exemplo

Padrão

FQDN do aplicativo

SIP.<sipdomain> (precisa de uma entrada por domínio SIP)

SN=sba01.contoso.net; SAN=sip.contoso.com; SAN=sip.fabrikam.com

Consulte Também

Conceitos

Suporte certificado curinga