Referenzarchitektur 1: Zertifikatzusammenfassung für einen einzelnen konsolidierten Edgeserver
Letztes Änderungsdatum des Themas: 2012-08-08
Bevor Sie fortfahren, sollten Sie sich einen Moment Zeit nehmen, um die Einträge in der folgenden Tabelle den vollqualifizierten Domänennamen (FQDNs)/IP-Adressen in der Abbildung in Referenzarchitektur 1: Einzelner konsolidierter Edgeserver zuzuordnen, sodass die Beziehungen klar sind. Beachten Sie z. B., dass der externen A/V-Edgeschnittstelle (av.contoso.com) kein Zertifikat zugewiesen ist, der Medienauthentifizierungsdienst jedoch über ein zugewiesenes A/V-bezogenes Zertifikat (avauth.contoso.net) verfügt.
Die in der folgenden Tabelle aufgeführten Zertifikate sind für die Unterstützung der in der Abbildung "Topologie mit einem einzelnen konsolidierten Edgeserver" gezeigten Edgetopologie erforderlich. Es werden drei Zertifikate für den Reverseproxy angezeigt, um die Zertifikatanforderungen für dedizierte einfache URLs hervorzuheben (beispielsweise "https://dial-in.contoso.com"). Für Bereitstellungen, die über einen einzelnen Pool verfügen, oder bei denen mehrere Pools die einfachen URLs für Einwahlkonferenzen und Besprechungen gemeinsam verwenden, könnten Sie eine einzelne Veröffentlichungsregel und ein entsprechendes Zertifikat erstellen. Die im Topologie-Generator definierten URLs wie "lsweb-ext.contoso.com/dialin" und "lsweb-ext.contoso.com/meet" könnten z. B. eine einzige Veröffentlichungsregel und ein Zertifikat mit dem Antragstellernamen "lsweb-ext.contoso.com" gemeinsam verwenden. Ausführliche Informationen finden Sie unter Optionen für einfache URLs.
.gif "note") Hinweis: |
|---|
| Die folgende Tabelle zeigt zu Referenzzwecken einen sekundären SIP-Eintrag in der Liste für alternative Antragstellernamen. Für jede SIP-Domäne in Ihrer Organisation muss ein entsprechender FQDN in der Liste der alternativen Antragstellernamen des Zertifikats aufgeführt sein. |
Erforderliche Zertifikate für eine Topologie mit einem einzelnen konsolidierten Edgeserver
| Komponente | Antragstellername | Einträge für alternative Antragstellernamen/Reihenfolge | Zertifizierungsstelle | Erweiterte Schlüsselverwendung (Enhanced Key Usage, EKU) | Kommentare |
|---|---|---|---|---|---|
Einzelner konsolidierter Edgeserver |
sip.contoso.com |
webcon.contoso.com sip.contoso.com sip.fabrikam.com |
Öffentlich |
Server* |
Zuweisung zu den folgenden Edgeserverrollen: Externe Schnittstelle: SIP-Zugriffsedge Webkonferenz-Edgeserver A/V-Edgeserver |
Einzelner konsolidierter Edgeserver |
lsedge.contoso.net |
– |
Privat |
Server |
Zuweisung zu den folgenden Edgeserverrollen: Interne Schnittstelle: Edge |
Reverseproxy |
lsweb-ext.contoso.com |
lsweb-ext.contoso.com dialin.contoso.com meet.contoso.com lyncdiscover.contoso.com lyncdiscover.fabrikam.com (Optionaler Ansatz mit einem Platzhalterzertifikat): *.contoso.com *.fabrikam.com |
Öffentlich |
Server |
Adressbuchdienst, Verteilergruppenerweiterung und Lync-IP-Geräteveröffentlichungsregeln. Alternative Antragstellernamen: Externer FQDN der Webdienste Einwahlkonferenzen Veröffentlichungsregel für Onlinebesprechungen Mobilität Der Platzhalter steht für einen "Meet"- und "Dialin"-SAN |
Nächster Hoppool (auf Front-End 01) |
pool01.contoso.net (auf Front-End 01) |
sip.contoso.com sip.fabrikam.com lsweb.contoso.net admin.contoso.com dialin.contoso.com meet.contoso.com fe01.contoso.net pool01.contoso.net lyncdiscoverinternal.contoso.com lyncdiscoverinternal.fabrikam.com (Optionaler Ansatz mit einem Platzhalterzertifikat): *.contoso.com *.fabrikam.com |
Privat |
Server |
Zuweisung zu den folgenden Servern und Rollen im Pool für den nächsten Hop: Front-End 01 in Pool01 Der Platzhalter steht für einen "Admin"-, "Meet"- und "Dialin"-SAN |
Nächster Hoppool (auf Front-End 02) |
pool01.contoso.net (auf Front-End 02) |
sip.contoso.com sip.fabrikam.com lsweb.contoso.net admin.contoso.com dialin.contoso.com meet.contoso.com fe02.contoso.net pool01.contoso.net lyncdiscoverinternal.contoso.com lyncdiscoverinternal.fabrikam.com (Optionaler Ansatz mit einem Platzhalterzertifikat): *.contoso.com *.fabrikam.com |
Privat |
Server |
Zuweisung zu den folgenden Servern und Rollen im Pool für den nächsten Hop: Front-End 02 in Pool01 Der Platzhalter steht für einen "Admin"-, "Meet"- und "Dialin"-SAN |
* Client-EKU ist erforderlich, wenn eine öffentliche Internetverbindung mit AOL aktiviert ist.