Zertifikatzusammenfassung für DNS- und Hardwarelastenausgleich in Lync Server 2013

 

Letzte Änderung: 22.10.2012

Zertifikatanforderungen für einen Director mit DNS-Lastenausgleich und hardwarebasiertem Lastenausgleich verwenden ein Standardzertifikat mit einem Antragstellernamen und alternativen Antragstellernamen für Dienste, die der Director empfangen kann. Für jeden Director im Pool wird ein Zertifikat angefordert. Es ist wichtig zu beachten, dass beim Hardwaregerät zum Lastenausgleich nur der Datenverkehr vom Reverseproxy ausgeglichen wird. Darüber hinaus gibt es ein OAuth-Tokenzertifikat für Server-zu-Server-Authentifizierungszwecke, das auf jedem Server installiert ist.

Zertifikate für Director

Komponente	Antragstellername	Alternative Antragstellernamen (SAN)	Kommentare
Standard	dirpool01.contoso.net	dirpool01.contoso.net dir01.contoso.net dialin.contoso.com meet.contoso.com lyncdiscoverinternal.contoso.com lyncdiscover.contoso.com (Optional) *.contoso.com	Directorzertifikate können entweder von einer intern verwalteten Zertifizierungsstelle (CA) oder von einer öffentlichen Zertifizierungsstelle angefordert werden. Der Director antwortet auf Anforderungen vom Reverseproxy im Umkreis oder vom Edgeserver. Interne Clients verwenden den Director nicht. Oder ein Platzhaltereintrag für die einfachen URLs
OAuthTokenIssuer	dir01.contoso.net	Kein Eintrag	Wichtig Beachten Sie, dass die mindeste Schlüssellänge 1024 beträgt. Möglicherweise wird jedoch eine Warnung angezeigt, dass die empfohlene Mindestlänge 2048 Bit beträgt. Das OAuthTokenIssuer-Zertifikat ist ein Einzweckzertifikat zum Zweck der Authentifizierung von Servern in einer umfangreichen Umgebung und kann von einer internen Zertifizierungsstelle oder einer öffentlichen Zertifizierungsstelle angefordert werden. Das Zertifikat ist erforderlich.