パブリック CA からの証明書の要求

トピックの最終更新日: 2011-07-11

エッジ サーバーの展開には、エッジ サーバーの外部インターフェイス用に 1 つのパブリック証明書が必要です。この証明書は、アクセス エッジ サービス、Web 会議エッジ サービス、および音声ビデオ認証サービスに使用されます。この証明書には、音声ビデオ認証サービスがプール内のすべてのエッジ サービスで同じキーを使用するようにするためのエクスポート可能な秘密キーが必要です。Microsoft Internet Security and Acceleration (ISA) Server 2006 や Microsoft Forefront Threat Management Gateway 2010 で使用されるリバース プロキシにも、パブリック証明書が必要です。

内部エッジの証明書にパブリック CA を使用するよう選択できますが、証明書のコストを最小限に抑えるのではなく、これらのその他の証明書に内部エンタープライズ CA を使用することをお勧めします。 エッジ サーバーの証明書要件の概要については、「外部ユーザー アクセスに対する証明書要件」を参照してください。 内部エンタープライズ CA を使用して内部エッジと音声ビデオ認証の証明書を取得する方法については、「内部エンタープライズ CA 発行の証明書の要求」を参照してください。

注:
エッジ サーバーをインストールするときに、セットアップには、「エッジ証明書のセットアップ」の手順に従って証明書の要求、割り当て、およびインストールのタスクを容易に実行できるようにする、証明書ウィザードが用意されています。 エッジ サーバーをインストールする前に証明書を要求する場合 (エッジ サーバー コンポーネントの実際の展開時に時間を節約する目的などから)、証明書がエクスポート可能であり、必要なすべてのサブジェクトの別名が含まれている限りは、内部サーバーを使用してそのようにすることができます。 このドキュメントでは、内部サーバーを使用して証明書を要求する手順については説明していません。