Zertifikatzusammenfassung für einen einzelnen Director in Lync Server 2013
Thema Letzte Änderung: 08.09.2012
Zertifikatanforderungen für einen einzelnen Director bestehen aus einem Standardzertifikat mit einem Antragstellernamen und alternativen Antragstellernamen für Dienste, die der Director erhalten kann. Darüber hinaus gibt es ein OAuth-Tokenzertifikat für Server-zu-Server-Authentifizierungszwecke.
Zertifikate für Director
| Komponente | Antragstellername | Alternative Antragstellernamen (SAN) | Kommentare |
|---|---|---|---|
Standard |
dir01.contoso.net |
dir01.contoso.net dialin.contoso.com meet.contoso.com lyncdiscoverinternal.contoso.com lyncdiscover.contoso.com (Optional) *.contoso.com |
Directorzertifikate können entweder von einer intern verwalteten Zertifizierungsstelle (CA) oder von einer öffentlichen Zertifizierungsstelle angefordert werden. Der Director antwortet auf Anforderungen vom Reverseproxy im Umkreis oder vom Edgeserver. Interne Clients verwenden den Director nicht. Oder ein Platzhaltereintrag für die einfachen URLs |
OAuthTokenIssuer |
dir01.contoso.net |
Kein Eintrag |
Wichtig Beachten Sie, dass die mindeste Schlüssellänge 1024 beträgt. Möglicherweise wird jedoch eine Warnung angezeigt, dass die empfohlene Mindestlänge 2048 Bit beträgt. Das OAuthTokenIssuer-Zertifikat ist ein Einzweckzertifikat zum Zweck der Authentifizierung von Servern in einer umfangreichen Umgebung und kann von einer internen Zertifizierungsstelle oder einer öffentlichen Zertifizierungsstelle angefordert werden. Das Zertifikat ist erforderlich. |