Zertifikatzusammenfassung – Öffentliche Instant Messaging-Konnektivität in Lync Server 2013

 

Letzte Änderung: 19.02.2013

Um Zertifikate für öffentliche Instant Messaging-Verbindungen zu konfigurieren, sollten Sie zunächst feststellen, dass sich nichts von anderen SIP-Verbundtypen oder sogar standard Edgeserverzertifikaten unterscheidet, außer dass America Online (AOL) eine eindeutige Zertifikatkonfiguration erfordert. Zusätzlich zur üblichen serververstärkten Schlüsselverwendung (EKU) erfordert America Online, dass das Zertifikat oder die Zertifikate (im Fall eines Edgepools) auch die Client-EKU enthalten. Die Client-EKU ist eine Ergänzung zum Zertifikat und Teil des externen öffentlichen Zertifikats, das Ihrem Edgeserver zugewiesen ist.

Zertifikatzusammenfassung – Öffentliche Instant Messaging-Konnektivität

Komponente	Antragstellername	Alternative Antragstellernamen (SAN)/Order	Kommentare
Externer/Zugriffs-Edge	sip.contoso.com	sip.contoso.com webcon.contoso.com sip.fabrikam.com	Das Zertifikat muss von einer öffentlichen Zertifizierungsstelle stammen und über die Server-EKU und Client-EKU verfügen, wenn öffentliche Chatverbindungen mit AOL bereitgestellt werden sollen. Das Zertifikat wird den externen Edgeserverschnittstellen für Folgendes zugewiesen: Zugriffs-Edgedienst Webkonferenz-Edgedienst A/V-Edgedienst Beachten Sie, dass SANs dem Zertifikat basierend auf Ihren Definitionen im Topologie-Generator automatisch hinzugefügt werden. Sie fügen nach Bedarf SAN-Einträge für zusätzliche SIP-Domänen und andere Einträge hinzu, die Sie unterstützen müssen. Der Antragstellername wird im SAN repliziert und muss für den richtigen Vorgang vorhanden sein.

Siehe auch

Szenarien für den Zugriff durch externe Benutzer in Lync Server 2013