[アーティクル]
03/23/2012

エンタープライズプールおよび Standard Edition サーバーの証明書

トピックの最終更新日: 2009-07-21

証明書が必要な内部の Office Communications Server 2007 R2 サーバーとしては、Standard Edition サーバー、Enterprise Edition フロントエンドサーバー、およびディレクタが挙げられます。次の表に、内部の Office Communications Server サーバーの証明書の要件を要約します。内部サーバーには内部のエンタープライズ証明機関 (CA) が推奨されますが、パブリック CA を使用することもできます。統合コミュニケーション証明書の特定の要件を満たす証明書を提供し、Microsoft と提携して証明書を Office Communications Server 証明書ウィザードで使用できるようにするパブリック CA の一覧については、マイクロソフトサポート技術情報の記事 929395「Exchange 2007 および Communications Server 2007 の統合コミュニケーション証明書パートナー (機械翻訳)」(https://go.microsoft.com/fwlink/?LinkId=140898) を参照してください。

次の表に、エンタープライズプールと Standard Edition サーバーの各サーバーの役割における証明書要件を示します。

表 1. Standard Edition サーバートポロジの証明書

サーバーの役割	推奨 CA	サブジェクト名/ 共通名	サブジェクト名の別名	コメント
すべてのサーバーの役割 (共存)	エンタープライズ CA	Standard Edition サーバーの FQDN	SIP ドメインが複数あり、自動クライアント構成が有効にされている場合は、証明書ウィザードで、サポートされている各 SIP ドメイン FQDN が検出され、追加されます。	このウィザードでは、セットアップ時に指定した SIP ドメインが検出され、サブジェクト名の別名に自動的に追加されます。さらに、IIS 管理用スナップインを使用して、Web コンポーネントサーバーで使用される証明書を割り当てる必要があります。

すべてのサーバーの役割 (共存)

エンタープライズ CA

Standard Edition サーバーの FQDN

SIP ドメインが複数あり、自動クライアント構成が有効にされている場合は、証明書ウィザードで、サポートされている各 SIP ドメイン FQDN が検出され、追加されます。

このウィザードでは、セットアップ時に指定した SIP ドメインが検出され、サブジェクト名の別名に自動的に追加されます。

さらに、IIS 管理用スナップインを使用して、Web コンポーネントサーバーで使用される証明書を割り当てる必要があります。

表 2. エンタープライズプールの証明書: 統合サーバーのトポロジ

サーバーの役割	推奨 CA	サブジェクト名/ 共通名	サブジェクト名の別名	コメント
すべてのサーバーの役割 (共存)	エンタープライズ CA	プールの FQDN Web コンポーネントサーバーの役割の場合は、証明書の SN またはサブジェクト名の別名に内部 Web ファームの URL が必要です。	SIP ドメインが複数あり、自動クライアント構成が有効にされている場合は、ウィザードで SIP ドメインが検出され、サブジェクト名の別名に追加された後、サポートされている各 SIP ドメイン FQDN が追加されます。 Web コンポーネントサーバーの役割の場合は、証明書のサブジェクト名の別名に内部 Web ファームの URL が必要です (FQDN がプール FQDN と異なる場合)。	このウィザードでは、セットアップ時に指定した SIP ドメインが検出され、サブジェクト名の別名に自動的に追加されます。証明書は、プール内の各サーバーにインストールする必要があります。さらに、IIS 管理用スナップインを使用して、Web コンポーネントサーバーで使用される証明書を割り当てる必要があります。

すべてのサーバーの役割 (共存)

エンタープライズ CA

プールの FQDN

Web コンポーネントサーバーの役割の場合は、証明書の SN またはサブジェクト名の別名に内部 Web ファームの URL が必要です。

SIP ドメインが複数あり、自動クライアント構成が有効にされている場合は、ウィザードで SIP ドメインが検出され、サブジェクト名の別名に追加された後、サポートされている各 SIP ドメイン FQDN が追加されます。

Web コンポーネントサーバーの役割の場合は、証明書のサブジェクト名の別名に内部 Web ファームの URL が必要です (FQDN がプール FQDN と異なる場合)。

このウィザードでは、セットアップ時に指定した SIP ドメインが検出され、サブジェクト名の別名に自動的に追加されます。

証明書は、プール内の各サーバーにインストールする必要があります。

さらに、IIS 管理用スナップインを使用して、Web コンポーネントサーバーで使用される証明書を割り当てる必要があります。

表 3. ディレクタの証明書、Standard Edition トポロジ

サーバーの役割	推奨 CA	サブジェクト名/ 共通名	サブジェクト名の別名	コメント
ディレクタ	エンタープライズ CA	Standard Edition サーバーの FQDN	SIP ドメインが複数あり、自動クライアント構成が有効にされており、すべてのクライアントがこのディレクタを使用してログオンする場合は、サポートされている各 SIP ドメイン FQDN が追加されます。	このウィザードでは、セットアップ時に指定した SIP ドメインが検出され、サブジェクト名の別名に自動的に追加されます。

表 4. ディレクタの証明書、エンタープライズプールトポロジ

サーバーの役割	推奨 CA	サブジェクト名/ 共通名	サブジェクト名の別名	コメント
ディレクタ	エンタープライズ CA	プールの FQDN	SIP ドメインが複数あり、自動クライアント構成が有効にされており、すべてのクライアントがこのディレクタを使用してログオンする場合は、サポートされている各 SIP ドメイン FQDN が追加されます。	このウィザードでは、セットアップ時に指定した SIP ドメインが検出され、サブジェクト名の別名に自動的に追加されます。

エンタープライズ プールおよび Standard Edition サーバーの証明書

表 1. Standard Edition サーバー トポロジの証明書

表 2. エンタープライズ プールの証明書: 統合サーバーのトポロジ

表 3. ディレクタの証明書、Standard Edition トポロジ

表 4. ディレクタの証明書、エンタープライズ プール トポロジ

その他のリソース

エンタープライズプールおよび Standard Edition サーバーの証明書

表 1. Standard Edition サーバートポロジの証明書

表 2. エンタープライズプールの証明書: 統合サーバーのトポロジ

表 4. ディレクタの証明書、エンタープライズプールトポロジ