Lync Server 2013 のワイルドカード証明書のサポート

トピック最終更新日: 2013-03-21

Lync Server 2013 では、証明書を使用して通信の暗号化とサーバー ID 認証が提供されます。 リバース プロキシを介した Web 公開などの場合、サービスを提示するサーバーの完全修飾ドメイン名 (FQDN) に一致する厳密なサブジェクト代替名 (SAN) エントリは必要ありません。 このような場合は、ワイルドカード SAN エントリを含む証明書 (一般的に "ワイルドカード証明書" と呼ばれます) を使用して、パブリック証明機関から要求された証明書のコストを削減し、証明書の計画プロセスの複雑さを軽減できます。

任意のロールのサブジェクト名 (共通名または CN とも呼ばれます) としてのワイルドカード エントリはサポートされていません。 SAN でワイルドカード エントリを使用する場合は、次のサーバー ロールがサポートされます。

• 
  リバース プロキシ。   簡易 URL (meet and dialin) 発行証明書では、ワイルドカード SAN エントリがサポートされています。

• 
  リバース プロキシ。   公開証明書の LyncDiscover の SAN エントリでは、ワイルドカード SAN エントリがサポートされています。

• 
  ディレクター。   ワイルドカード SAN エントリは、単純な URL (meet and dialin) と、Director Web コンポーネントの LyncDiscover と LyncDiscoverInternal の SAN エントリでサポートされています。

• 
  フロントエンド サーバー (Standard Edition) とフロントエンド プール (Enterprise Edition)。 ワイルドカード SAN エントリは、簡易 URL (meet and dialin) と、フロントエンド Web コンポーネントの LyncDiscover および LyncDiscoverInternal の SAN エントリでサポートされています。

• 
  Exchange ユニファイド メッセージング (UM)。   スタンドアロン サーバーとして展開する場合、サーバーは SAN エントリを使用しません。

• 
  クライアント アクセス サーバー Microsoft Exchange Server。   SAN のワイルドカード エントリは、内部クライアントと外部クライアントでサポートされています。

• 
  Exchange Unified Messaging (UM) とMicrosoft Exchange Serverクライアント アクセス サーバーが同じサーバー上にあります。   ワイルドカード SAN エントリがサポートされています。

このトピックでは対処されていないサーバー ロール:

• 内部サーバーの役割 (仲介サーバー、アーカイブおよび監視サーバー、存続可能ブランチ アプライアンス、または存続可能ブランチ サーバーを含むがこれらに限定されない)

• 外部エッジ サーバー インターフェイス

• 内部エッジ サーバー

  注意

  内部エッジ サーバー インターフェイスでは、ワイルドカード エントリを SAN に割り当てることができ、サポートされます。 内部エッジ サーバー上の SAN にクエリが実行されず、ワイルドカード SAN エントリの値が制限されます。

証明書でのワイルドカードの使用など、証明書の構成の詳細については、次のトピックを参照してください。

• Lync Server 2013 の内部サーバーに対する証明書要件

• Lync Server 2013 における外部ユーザー アクセスに対する証明書要件

• 証明書の概要 - Lync Server 2013 の DNS および HLB による負荷分散

• 証明書の概要 - Lync Server 2013 の単一ディレクター

• 証明書の概要 - Lync Server 2013 の拡張ディレクター プール、ハードウェア ロード バランサー

• 証明書の概要 - Lync Server 2013 リバース プロキシ

• 内部設置型ユニファイド メッセージングおよび Lync Server 2013 を統合するためのガイドライン

ワイルドカードの使用など、Exchange 用の証明書の構成の詳細については、Exchange 2013 製品ドキュメントを参照してください。