外部ユーザー アクセスに対する証明書要件

エッジ サーバーの内部インターフェイスに対する証明書要件

各エッジ サーバーでは、境界ネットワークと内部ネットワークとの間に、内部インターフェイスに対する証明書が必要です。そのサーバー上にある 3 つすべてのエッジ サーバー サービスで、この証明書を共有します。証明書のサブジェクト名は、そのエッジ サーバーのアクセス エッジ サービスの内部 FQDN と一致する必要があります。

これらのガイドラインは、データ センターおよびリモート サイト両方のエッジ サーバーに適用されます。

エッジ サーバーの外部インターフェイスに対する証明書要件

各エッジ サーバーでは、外部インターフェイスに 2 つの証明書が必要です。1 つは、そのサーバーのアクセス エッジ サービス用の証明書で、もう 1 つは、Web 会議エッジ サービス用の証明書です (音声ビデオ エッジ サービスでは証明書は必要ありません)。これらの各証明書は、サブジェクト名が、そのサーバーのエッジ サービスの外部 FQDN と一致している必要があります。

外部証明書の場合は、パブリック IM 接続のため、および匿名ユーザーを Web 会議に招待できるようにするためのパブリック証明書が必要です。また、パブリック証明書はフェデレーション関係を強化します。さらに、AOL を利用したパブリック IM 接続をサポートするには、クライアントとサーバーの両方を承認するように構成された証明書が必要です。

注意:

エッジ サーバーを Windows Server 2008 または Windows Server 2008 R2 に展開し、America Online (AOL) とのパブリック IM 接続を構成した場合、AOL との通信が失敗する可能性があります。問題は、Server 2008 および Server 2008 R2 で導入された新しい証明書暗号化スイートと、Office Communications Server 2007 R2 による新しい暗号化スイートの認識方法です。詳細については、https://go.microsoft.com/fwlink/?linkid=3052&clcid=0x411、https://go.microsoft.com/fwlink/?linkid=241555&clcid=0x411 (英語)、および https://go.microsoft.com/fwlink/?linkid=241557&clcid=0x411 (英語) を参照してください。

音声ビデオ認証証明書

音声ビデオ (A/V) を認証するには、追加の証明書が必要です。音声ビデオ認証証明書の秘密キーは、認証資格情報の生成に使用されます。

内部証明書を使用することもできますが、セキュリティ上の危険があるため、いずれかのエッジ サーバー サービスに対して使用する音声ビデオ認証証明書と同じ証明書は使用しないでください。

負荷が分散された配列に複数のサーバーを展開する場合は、各エッジ サーバーに同一の音声ビデオ認証証明書をインストールする必要があります。つまり、証明書は、発行者が同じであると共に、同じ秘密キーを使用している必要があります。