Zertifikatanforderungen für den externen Benutzerzugriff
Letztes Änderungsdatum des Themas: 2012-01-24
In den folgenden Abschnitten werden die Anforderungen an Zertifikate für Edgeserver an den internen und externen Schnittstellen zusammengefasst.
Zertifikatanforderungen für die interne Schnittstelle von Edgeservern
Jeder Edgeserver benötigt für die interne Schnittstelle zwischen dem Umkreisnetzwerk und dem internen Netzwerk ein Zertifikat. Alle drei Edgeserverdienste auf diesem Server nutzen dieses Zertifikat gemeinsam. Der Antragstellername des Zertifikats muss mit dem internen FQDN des Zugriffs-Edgediensts dieses Edgeservers übereinstimmen.
Diese Richtlinien gelten für Edgeserver sowohl im Rechenzentrum als auch an Remotestandorten.
Zertifikatanforderungen für die externe Schnittstelle von Edgeservern
Jeder Edgeserver erfordert zwei Zertifikate an der externen Schnittstelle – eines für den Zugriffs-Edgedienst und eines für den Webkonferenz-Edgedienst. (Für den A/V-Edgedienst ist kein Zertifikat erforderlich.) Jedes dieser Zertifikate muss einen Antragstellernamen aufweisen, der mit dem externen FQDN dieses Edgediensts auf dem Server übereinstimmt.
Für externe Zertifikate sind öffentliche Zertifikate erforderlich, damit Verbindungen mit öffentlichen Instant Messaging-Diensten hergestellt und anonyme Besucher zu Webkonferenzbesprechungen eingeladen werden können. Öffentliche Zertifikate bieten auch Verbesserungen an Verbundbeziehungen. Wenn Sie außerdem die Verbindung mit öffentlichen Instant Messaging-Diensten über AOL unterstützen möchten, benötigt AOL ein Zertifikat, das sowohl für die Clientautorisierung als auch für die Serverautorisierung konfiguriert ist.
.gif "Dd425344.Caution(de-de,office.13).gif") Achtung: |
|---|
| Wenn Sie Ihre Edgeserver unter Windows Server 2008 oder Windows Server 2008 R2 bereitstellen und die Verbindung mit dem AOL-Sofortnachrichtendienst konfigurieren, kommt die Kommunikation mit AOL möglicherweise nicht zustande. Das Problem sind neuere Verschlüsselungssammlungen für Zertifikate, die in Windows Server 2008 oder Windows Server 2008 R2 eingeführt wurden, und wie Office Communications Server 2007 R2 die neuen Verschlüsselungssammlungen erkennt. Weitere Informationen finden Sie unter: https://go.microsoft.com/fwlink/?linkid=3052&clcid=0x407, https://go.microsoft.com/fwlink/?linkid=241555&clcid=0x407 und https://go.microsoft.com/fwlink/?linkid=241557&clcid=0x407 |
A/V-Authentifizierungszertifikat
Für die Audio/Video-(A/V-)Authentifizierung ist ein zusätzliches Zertifikat erforderlich. Der private Schlüssel des Audio-Video-Authentifizierungszertifikats wird zum Generieren von Authentifizierungsanmeldeinformationen verwendet.
Dies kann zwar ein internes Zertifikat sein, aber sicherheitshalber sollten Sie nicht das gleiche Zertifikat für die A/V-Authentifizierung und einen der Edgeserverdienste verwenden.
Wenn mehrere Server in einem Array mit Lastenausgleich bereitgestellt werden, muss auf jedem Edgeserver das gleiche A/V-Authentifizierungszertifikat installiert werden. Dies bedeutet, dass das Zertifikat vom gleichen Aussteller stammen und den gleichen privaten Schlüssel verwenden muss.