Richiedere certificati di una CA pubblica

Ultima modifica dell'argomento: 2011-07-11

La distribuzione di server perimetrali richiede un singolo certificato pubblico per le interfacce esterne dei server perimetrali, che viene utilizzato per il servizio Access Edge, il servizio Web Conferencing Edge e per il servizio di autenticazione A/V. Tale certificato deve essere provvisto di una chiave privata esportabile, al fine di garantire che il servizio di autenticazione A/V utilizzi le stesse chiavi su tutti i server perimetrali di un pool. Anche il proxy inverso, che viene utilizzato con Microsoft Internet Security and Acceleration (ISA) Server 2006 o Microsoft Forefront Threat Management Gateway 2010, richiede un certificato pubblico.

Anche se per il certificato del perimetro interno è possibile utilizzare un'autorità di certificazione (CA) pubblica, per minimizzare i costi è consigliabile utilizzare una CA globale (enterprise). Per un riepilogo dei requisiti relativi ai certificati per i server perimetrali, vedere Requisiti dei certificati per l'accesso utente esterno. Per informazioni dettagliate sull'utilizzo di un'autorità di certificazione globale (enterprise) interna per ottenere i certificati per il perimetro interno e l'autenticazione A/V, vedere Richiedere certificati a una CA globale (enterprise) interna.