Solicitar certificados de uma autoridade de certificação pública

 

Tópico modificado em: 2011-07-11

Sua implantação do Servidor de Borda requer um certificado público único para as interfaces externas dos Servidores de Borda, que será usado para o serviço de Borda de Acesso, o serviço de Borda de Webconferências e para o serviço de autenticação de A/V. Este certificado deve ter uma chave privada exportável para garantir que o serviço de autenticação de A/V use as mesmas chaves em todos os servidores de Borda em um pool. O proxy reverso, que é usado com o Microsoft Internet Security and Acceleration (ISA) Server 2006 ou o Microsoft Forefront Threat Management Gateway 2010, também requer um certificado público.

Embora você possa optar pelo uso de uma AC pública para o certificado da borda interna, é recomendável o uso de uma AC corporativa interna para os outros certificados, para minimizar o custo de certificados. Para um resumo dos requisitos de certificados para Servidores de Borda, consulte Requisitos de certificação para acesso de usuário externo. Para detalhes sobre como usar uma AC Corporativa interna para obter os certificados da borda interna e para autenticação de A/V, consulte Solicitar certificados de uma autoridade de certificação empresarial interna.

Observação:

Ao instalar um Servidor de Borda, a instalação inclui um assistente de certificado que facilita as tarefas de solicitação, atribuição e instalação de certificados, conforme descrito na seção Configurar certificados de borda. Se você deseja solicitar certificados antes de instalar um Servidor de Borda (por exemplo, para economizar tempo durante a implantação real dos componentes do Servidor de Borda), você pode fazê-lo usando servidores internos, desde que garanta que os certificados sejam exportáveis e contenham todos os nomes alternativos de entidade necessários. Esta documentação não fornece procedimentos para usar servidores internos para solicitar certificados.