Certificats pour les pools d'entreprise et les serveurs Standard Edition Server
Dernière rubrique modifiée : 2009-07-21
Les serveurs Office Communications Server 2007 R2 internes qui requièrent des certificats sont notamment les serveurs Standard Edition Server, les serveurs frontaux Enterprise Edition et les directeurs. Le tableau suivant indique les certificats de haut niveau requis pour les serveurs Office Communications Server. Bien que l'utilisation d'une autorité interne de certification d'entreprise soit recommandée pour les serveurs internes, vous pouvez aussi faire appel à une autorité de certification publique. Pour obtenir une liste des autorités de certification publiques fournissant des certificats conformes aux exigences des communications unifiées, consultez l'article 929395 de la Base de connaissances Microsoft « Partenaires de certification de messagerie unifiée pour Microsoft Exchange 2007 et Office Communications Server 2007 » à l'adresse suivante : https://go.microsoft.com/fwlink/?LinkId=140898. Ces autorités ont conclu un partenariat avec Microsoft afin de garantir la compatibilité de leurs certificats avec l'Assistant Certificat Office Communications Server.
Les tableaux suivants indiquent les certificats requis par rôle de serveur pour les pools d'entreprise et les serveurs Standard Edition Server :
Tableau 1. Certificats pour la topologie du serveur Standard Edition Server
| Rôle de serveur | Autorité de certification recommandée | Nom de sujet/ Nom commun | Autre nom du sujet | Commentaires |
|---|---|---|---|---|
Tous les rôles de serveur (colocalisés) |
Autorité de certification d'entreprise |
Nom de domaine complet du serveur Standard Edition Server |
Si vous disposez de plusieurs domaines SIP et avez activé la configuration automatique des clients, l'Assistant Certificat détecte et ajoute le nom complet de chaque domaine SIP pris en charge. |
Il détecte les domaines SIP indiqués lors de l'installation et les ajoute automatiquement à l'autre nom de sujet. Vous devez aussi utiliser le composant logiciel enfichable d'administration IIS pour assigner le certificat utilisé par le serveur de composants Web. |
Tableau 2. Certificats pour le pool d'entreprise : Topologie de serveurs consolidée
| Rôle de serveur | Autorité de certification recommandée | Nom de sujet/ Nom commun | Autre nom du sujet | Commentaires |
|---|---|---|---|---|
Tous les rôles de serveur (colocalisés) |
Autorité de certification d'entreprise |
Nom de domaine complet du pool Pour le rôle de serveur de composants Web, le nom de sujet (SN, Subject Name) ou l'autre nom du sujet (SAN, Subject Alternate Name) du certificat doit contenir l'URL de la batterie de serveurs Web internes. |
Si vous disposez de plusieurs domaines SIP et avez activé la configuration automatique des clients, l'assistant détecte les domaines SIP et les ajoute à l'autre nom du sujet, puis il ajoute le nom complet de chaque domaine SIP pris en charge. Pour le rôle de serveur de composants Web, l'autre nom du sujet du certificat doit contenir l'URL de la batterie de serveurs Web internes (si le nom de domaine complet est différent de celui du pool). |
Il détecte les domaines SIP indiqués lors de l'installation et les ajoute automatiquement à l'autre nom de sujet. Le certificat doit être installé sur chaque serveur du pool. Vous devez aussi utiliser le composant logiciel enfichable d'administration IIS pour assigner le certificat utilisé par le serveur de composants Web. |
Tableau 3. Certificats pour le directeur : topologie du serveur Standard Edition Server
| Rôle de serveur | Autorité de certification recommandée | Nom de sujet/ Nom commun | Autre nom du sujet | Commentaires |
|---|---|---|---|---|
Directeur |
Autorité de certification d'entreprise |
Nom de domaine complet du serveur Standard Edition Server |
Si vous disposez de plusieurs domaines SIP et avez activé la configuration automatique des clients, et si tous les clients utilisent ce directeur pour se connecter, ajoutez le nom complet de chaque domaine SIP pris en charge. |
Il détecte les domaines SIP indiqués lors de l'installation et les ajoute automatiquement à l'autre nom de sujet. |
Tableau 4. Certificats pour le directeur : topologie du pool d'entreprise
| Rôle de serveur | Autorité de certification recommandée | Nom de sujet/ Nom commun | Autre nom du sujet | Commentaires |
|---|---|---|---|---|
Directeur |
Autorité de certification d'entreprise |
Nom de domaine complet du pool |
Si vous disposez de plusieurs domaines SIP et avez activé la configuration automatique des clients, et si tous les clients utilisent ce directeur pour se connecter, ajoutez le nom complet de chaque domaine SIP pris en charge. |
Il détecte les domaines SIP indiqués lors de l'installation et les ajoute automatiquement à l'autre nom de sujet. |