Requisitos de certificado para el acceso de usuarios externos
Última modificación del tema: 2012-01-24
En las siguientes secciones se resumen los requisitos de certificados para las interfaces internas y externas de los servidores perimetrales.
Requisitos de certificados para la interfaz interna de los servidores perimetrales
Cada servidor perimetral debe tener un certificado en la interfaz interna, entre la red perimetral y la red interna. Los tres servicios de servidor perimetral en ese servidor comparten este certificado. El nombre de sujeto del certificado debe coincidir con el FQDN interno del servicio perimetral de acceso de ese servidor perimetral.
Estas pautas se aplican a los servidores perimetrales en el centro de datos y en los sitios remotos.
Requisitos de certificados para la interfaz externa de los servidores perimetrales
Cada servidor perimetral necesita dos certificados en la interfaz externa: uno para el servicio perimetral de acceso y otro para el servicio perimetral de conferencia web. (El servicio perimetral A/V no necesita un certificado). Cada uno de estos certificados debe tener un nombre de sujeto que coincida con el FQDN externo de ese servicio perimetral en ese servidor.
Para los certificados externos, se necesitan certificados públicos para la conectividad de mensajería instantánea pública y para que sea posible invitar a los usuarios anónimos a las reuniones de conferencia web. Los certificados públicos también proporcionan mejoras a las relaciones de federación. Además, si desea admitir la conectividad de mensajería instantánea pública con AOL, este exige un certificado configurado para la autorización de cliente y servidor.
.gif "Dd425344.Caution(es-es,office.13).gif") Precaución: |
|---|
| Si se implementan los servidores perimetrales en Windows Server 2008 o Windows Server 2008 R2 y se configura la conectividad de mensajería instantánea pública con America Online (AOL), pueden producirse errores en la comunicación con AOL. El problema está relacionado con los conjuntos de cifrado de certificados más recientes incluidos en Server 2008 y Server 2008 R2 y en el modo en que Office Communications Server 2007 R2 los reconoce. Para obtener más información, vea: https://go.microsoft.com/fwlink/?linkid=3052&clcid=0xC0A, https://go.microsoft.com/fwlink/?linkid=241555&clcid=0xC0A y https://go.microsoft.com/fwlink/?linkid=241557&clcid=0xC0A |
Certificado de autenticación A/V
Es necesario un certificado adicional para la autenticación de audio y vídeo (A/V). La clave privada del certificado de autenticación A/V se usa para generar las credenciales de autenticación.
Puede ser un certificado interno pero, por motivos de seguridad, no debe usarse el mismo certificado para la autenticación A/V que para cualquiera de los servicios del servidor perimetral.
Si se implementan varios servidores en una matriz de carga equilibrada, deberá instalarse el mismo certificado de autenticación A/V en cada servidor perimetral. Esto significa que el certificado debe proceder del mismo emisor y usar la misma clave privada.