エンタープライズ プールおよび Standard Edition サーバーの証明書
トピックの最終更新日: 2009-07-21
証明書が必要な内部の Office Communications Server 2007 R2 サーバーとしては、Standard Edition サーバー、Enterprise Edition フロントエンド サーバー、およびディレクタが挙げられます。次の表に、内部の Office Communications Server サーバーの証明書の要件を要約します。内部サーバーには内部のエンタープライズ証明機関 (CA) が推奨されますが、パブリック CA を使用することもできます。統合コミュニケーション証明書の特定の要件を満たす証明書を提供し、Microsoft と提携して証明書を Office Communications Server 証明書ウィザードで使用できるようにするパブリック CA の一覧については、マイクロソフト サポート技術情報の記事 929395「Exchange 2007 および Communications Server 2007 の統合コミュニケーション証明書パートナー (機械翻訳)」(https://go.microsoft.com/fwlink/?LinkId=140898) を参照してください。
次の表に、エンタープライズ プールと Standard Edition サーバーの各サーバーの役割における証明書要件を示します。
表 1. Standard Edition サーバー トポロジの証明書
サーバーの役割 | 推奨 CA | サブジェクト名/ 共通名 | サブジェクト名の別名 | コメント |
---|---|---|---|---|
すべてのサーバーの役割 (共存) |
エンタープライズ CA |
Standard Edition サーバーの FQDN |
SIP ドメインが複数あり、自動クライアント構成が有効にされている場合は、証明書ウィザードで、サポートされている各 SIP ドメイン FQDN が検出され、追加されます。 |
このウィザードでは、セットアップ時に指定した SIP ドメインが検出され、サブジェクト名の別名に自動的に追加されます。 さらに、IIS 管理用スナップインを使用して、Web コンポーネント サーバーで使用される証明書を割り当てる必要があります。 |
表 2. エンタープライズ プールの証明書: 統合サーバーのトポロジ
サーバーの役割 | 推奨 CA | サブジェクト名/ 共通名 | サブジェクト名の別名 | コメント |
---|---|---|---|---|
すべてのサーバーの役割 (共存) |
エンタープライズ CA |
プールの FQDN Web コンポーネント サーバーの役割の場合は、証明書の SN またはサブジェクト名の別名に内部 Web ファームの URL が必要です。 |
SIP ドメインが複数あり、自動クライアント構成が有効にされている場合は、ウィザードで SIP ドメインが検出され、サブジェクト名の別名に追加された後、サポートされている各 SIP ドメイン FQDN が追加されます。 Web コンポーネント サーバーの役割の場合は、証明書のサブジェクト名の別名に内部 Web ファームの URL が必要です (FQDN がプール FQDN と異なる場合)。 |
このウィザードでは、セットアップ時に指定した SIP ドメインが検出され、サブジェクト名の別名に自動的に追加されます。 証明書は、プール内の各サーバーにインストールする必要があります。 さらに、IIS 管理用スナップインを使用して、Web コンポーネント サーバーで使用される証明書を割り当てる必要があります。 |
表 3. ディレクタの証明書、Standard Edition トポロジ
サーバーの役割 | 推奨 CA | サブジェクト名/ 共通名 | サブジェクト名の別名 | コメント |
---|---|---|---|---|
ディレクタ |
エンタープライズ CA |
Standard Edition サーバーの FQDN |
SIP ドメインが複数あり、自動クライアント構成が有効にされており、すべてのクライアントがこのディレクタを使用してログオンする場合は、サポートされている各 SIP ドメイン FQDN が追加されます。 |
このウィザードでは、セットアップ時に指定した SIP ドメインが検出され、サブジェクト名の別名に自動的に追加されます。 |
表 4. ディレクタの証明書、エンタープライズ プール トポロジ
サーバーの役割 | 推奨 CA | サブジェクト名/ 共通名 | サブジェクト名の別名 | コメント |
---|---|---|---|---|
ディレクタ |
エンタープライズ CA |
プールの FQDN |
SIP ドメインが複数あり、自動クライアント構成が有効にされており、すべてのクライアントがこのディレクタを使用してログオンする場合は、サポートされている各 SIP ドメイン FQDN が追加されます。 |
このウィザードでは、セットアップ時に指定した SIP ドメインが検出され、サブジェクト名の別名に自動的に追加されます。 |