Certificados para los grupos de servidores Enterprise y servidores Standard Edition
Última modificación del tema: 2009-07-21
Entre los servidores internos de Office Communications Server 2007 R2 que requieren certificados se incluyen el servidor Standard Edition, el servidor front-end Enterprise Edition y el director. En la siguiente tabla se muestran los requisitos de certificado de alto nivel de los servidores internos de Office Communications Server. Aunque para los servidores internos se recomienda una entidad de certificación (CA) empresarial interna, también puede utilizar una pública. Para obtener una lista de las entidades de certificación públicas que proporcionan certificados que cumplen los requisitos específicos de los certificados de comunicaciones unificadas y están asociadas con Microsoft con el objeto de asegurarse de que funcionan con el Asistente para certificados de Office Communications Server, vea el artículo 929395 de Microsoft Knowledge Base, “Empresas colaboradoras de certificados de comunicaciones unificadas para Exchange 2007 y para Communications Server 2007”, en https://go.microsoft.com/fwlink/?LinkId=140898.
En las tablas siguientes, se muestran los requisitos de certificado por función de servidor para los grupos de servidores Enterprise y los servidores Standard Edition.
Tabla 1. Certificados para la topología de servidor Standard Edition
| Función de servidor | Entidad de certificación recomendada | Nombre de sujeto/ Nombre común | Nombre alternativo de sujeto | Comentarios |
|---|---|---|---|---|
Todas las funciones de servidor (combinadas) |
Entidad de certificación empresarial |
FQDN del servidor Standard Edition |
Si hay varios dominios SIP y está habilitada la configuración automática de los clientes, el Asistente para certificados detectará y agregará los FQDN de todos los dominios SIP admitidos. |
El asistente detecta todos los dominios SIP especificados durante la instalación y los agrega automáticamente al Nombre alternativo de sujeto. Además, debe usar el complemento administrativo de IIS para asignar el certificado que usa el servidor de componentes web. |
Tabla 2. Certificados para el grupo de servidores Enterprise: Topología de servidor consolidada
| Función de servidor | Entidad de certificación recomendada | Nombre de sujeto/ Nombre común | Nombre alternativo de sujeto | Comentarios |
|---|---|---|---|---|
Todas las funciones de servidor (combinadas) |
Entidad de certificación empresarial |
FQDN del grupo de servidores Para la función de servidor de componentes web, el certificado debe tener la dirección URL de la granja de servidores web internos en el SN o el nombre alternativo de sujeto. |
Si hay varios dominios SIP y está habilitada la configuración automática de los clientes, el asistente los detecta, los agrega al Nombre alternativo de sujeto y, a continuación, agrega cada FQDN de dominio SIP admitido. Para la función de servidor de componentes web, el certificado debe tener la dirección URL de la granja de servidores web internos en el Nombre alternativo de sujeto (si el FQDN es diferente del FQDN del grupo de servidores). |
El asistente detecta todos los dominios SIP especificados durante la instalación y los agrega automáticamente al Nombre alternativo de sujeto. El certificado debe estar instalado en todos los servidores del grupo. Además, debe usar el complemento administrativo de IIS para asignar el certificado que usa el servidor de componentes web. |
Tabla 3. Certificados para la topología de Director, en Standard Edition
| Función de servidor | Entidad de certificación recomendada | Nombre de sujeto/ Nombre común | Nombre alternativo de sujeto | Comentarios |
|---|---|---|---|---|
Director |
Entidad de certificación empresarial |
FQDN del servidor Standard Edition |
Si hay varios dominios SIP, está habilitada la configuración automática de los clientes y todos los clientes utilizan este director para el inicio de sesión, agregue el FQDN de todos los dominios SIP admitidos. |
El asistente detecta todos los dominios SIP especificados durante la instalación y los agrega automáticamente al Nombre alternativo de sujeto. |
Tabla 4. Certificados para la topología de grupo de servidores Director, Enterprise
| Función de servidor | Entidad de certificación recomendada | Nombre de sujeto/ Nombre común | Nombre alternativo de sujeto | Comentarios |
|---|---|---|---|---|
Director |
Entidad de certificación empresarial |
FQDN del grupo de servidores |
Si hay varios dominios SIP, está habilitada la configuración automática de los clientes y todos los clientes utilizan este director para el inicio de sesión, agregue el FQDN de todos los dominios SIP admitidos. |
El asistente detecta todos los dominios SIP especificados durante la instalación y los agrega automáticamente al Nombre alternativo de sujeto. |