Requisitos de Certificado para Acesso de Usuário Externo
Tópico modificado em: 2012-01-24
As seções a seguir resumem os requisitos de certificação nas interfaces interna e externa de Servidores de Borda.
Requisitos de certificação para a interface interna de Servidores de Borda
Cada Servidor de Borda deve ter um certificado na interface interna, entre a rede de perímetro e a rede interna. Todos os três serviços do Servidor de Borda nesse servidor compartilham esse certificado. O nome da entidade do certificado deve corresponder ao FQDN interno do serviço de Borda de Acesso do Servidor de Borda.
Essas diretrizes se aplicam aos Servidores de Borda no data center e nos locais remotos.
Requisitos de certificação para a interface externa de Servidores de Borda
Cada Servidor de Borda requer dois certificados na interface externa - um para o serviço de Borda de Acesso, e outro para o serviço de Borda de Webconferência. (O serviço de Borda A/V não requer um certificado). Cada um desses certificados deve ter um nome de entidade que corresponda ao FQDN externo do serviço de borda no servidor.
Para certificados externos, são necessários certificados públicos para conectividade a redes públicas de mensagens instantâneas e para permitir que usuários anônimos sejam convidados para reuniões de Webconferência. Os certificados públicos também fornecem aperfeiçoamentos às relações de federação. Além disso, se você quiser dar suporte à conectividade a redes públicas de mensagens instantâneas com a AOL, a AOL exigirá um certificado configurado para autorização do cliente e do servidor.
.gif "Dd425344.Caution(pt-br,office.13).gif") Cuidado: |
|---|
| Se você está implantando seus Servidores de Borda no Windows Server 2008 ou Windows Server 2008 R2 e está configurando a conectividade da IM pública com a America Online (AOL), a comunicação com a AOL pode falhar. O problema são as novas suítes de cifras de certificado introduzidas no Servidor Server e Server 2008 R2 e como o Office Communications Server 2007 R2 reconhece as novas suítes. Consulte mais informações nos seguintes documentos: https://go.microsoft.com/fwlink/?linkid=3052&clcid=0x416, https://go.microsoft.com/fwlink/?linkid=241555&clcid=0x416 e https://go.microsoft.com/fwlink/?linkid=241557&clcid=0x416 |
Certificado de autenticação A/V
Um certificado adicional é necessário para a autenticação de áudio/vídeo (A/V). A chave privada do certificado de autenticação A/V é usada para gerar credenciais de autenticação.
Este pode ser um certificado interno, mas como precaução de segurança, você não deve usar o mesmo certificado para a autenticação A/V que você usa para qualquer serviço do Servidor de Borda.
O mesmo certificado de autenticação A/V deve ser instalado em cada Servidor de Borda A/V, se vários servidores forem implantados em uma matriz com balanceamento de carga. Isso significa que o certificado deve ser do mesmo emissor e usar a mesma chave privada.