Certificats requis pour l’accès des utilisateurs externes
Dernière rubrique modifiée : 2012-01-24
Les sections suivantes présentent les certificats requis pour les serveurs Edge sur les interfaces interne et externe de ces serveurs.
Certificats requis pour l’interface interne des serveurs Edge
Chaque serveur Edge doit avoir un certificat sur l’interface interne, entre le réseau de périmètre et le réseau interne. Les trois services du serveur Edge sur ce serveur se partagent ce certificat. Le nom du sujet du certificat doit correspondre au nom de domaine complet interne du service Edge d’accès de ce serveur Edge.
Ces instructions s’appliquent aux serveurs Edge aussi bien dans le centre de données que sur les sites distants.
Certificats requis pour l’interface externe des serveurs Edge
Chaque serveur Edge requiert deux certificats sur l’interface externe : un pour le service Edge d’accès et un autre pour le service Edge de conférence Web. (Le service Edge A/V ne requiert pas de certificat.) Chacun de ces certificats doit avoir un nom de sujet qui correspond au nom de domaine complet externe de ce service de périphérie sur ce serveur.
Pour les certificats externes, les certificats publics sont requis pour la solution PIC (Public IM Connectivity) et pour permettre à des utilisateurs anonymes d’être invités aux réunions de conférence Web. Les certificats publics fournissent également des améliorations aux relations de fédération. De plus, si vous voulez prendre en charge la solution PIC (Public IM Connectivity) avec AOL, AOL nécessite un certificat configuré à la fois pour l’authentification client et serveur.
.gif "Dd425344.Caution(fr-fr,office.13).gif") Mise en garde : |
|---|
| Si vous déployez vos serveurs Edge sur Windows Server 2008 ou Windows Server 2008 R2 et que vous configurez la solution PIC (Public IM Connectivity) avec America Online (AOL), il se peut que la communication avec AOL échoue. Le problème est lié aux nouvelles suites de certificats de chiffrement introduites dans Server 2008 et Server 2008 R2 et à la façon dont Office Communications Server 2007 R2 reconnaît les nouvelles suites de chiffrement. Pour plus d’informations, voir les articles suivants : https://go.microsoft.com/fwlink/?linkid=3052&clcid=0x40C, https://go.microsoft.com/fwlink/?linkid=241555&clcid=0x40C et https://go.microsoft.com/fwlink/?linkid=241557&clcid=0x40C |
Certificat d’authentification A/V
Un certificat supplémentaire est requis pour l’authentification audio/vidéo (A/V). La clé privée de ce certificat sert à générer des informations d’authentification.
Il peut s’agir d’un certificat interne, mais pour des raisons de sécurité il est déconseillé d’utiliser, pour l’authentification A/V, le certificat correspondant à l’un des services du serveur Edge.
Si plusieurs serveurs sont déployés dans un groupe avec équilibrage de la charge, le même certificat d’authentification A/V doit être installé sur chaque serveur Edge. Cela signifie que le certificat doit provenir du même émetteur et utiliser la même clé privée.