Compartir a través de

Requisitos de certificado para movilidad en Lync Server 2013

  • Artículo

 

Última modificación del tema: 2012-06-24

Si implementa la característica de movilidad y admite la detección automática para clientes móviles, deberá incluir determinadas entradas de nombre alternativo del asunto en los certificados para admitir conexiones seguras de los clientes móviles.

Debe incluir entradas de nombre alternativo del asunto para la detección automática en los certificados siguientes:

  • Grupo de directores

  • Grupo de servidores front-end

  • Proxy inverso

En esta sección se describen las entradas de nombre alternativo del asunto necesarias en los certificados para la detección automática.

Nota

La reescripción de certificados mediante una entidad de certificación interna suele ser un proceso sencillo, pero agregar varias entradas de nombres alternativos al asunto a los certificados públicos que usa el proxy inverso puede resultar costoso. Si tiene muchos dominios SIP, lo que hace que la adición de nombres alternativos de asunto sea muy cara, puede configurar el proxy inverso para que use HTTP para la solicitud de servicio de detección automática inicial, en lugar de usar HTTPS (la configuración predeterminada). Para obtener más información, consulte Requisitos técnicos para la movilidad en Lync Server 2013.

Requisitos del certificado del grupo director

Descripción Entrada de nombre alternativo del asunto

Dirección URL del servicio de detección automática interna

SAN=lyncdiscoverinternal.< sipdomain>

Dirección URL del servicio de detección automática externa

SAN=lyncdiscover.< sipdomain>

Nota

Como alternativa, puede usar SAN=*.< sipdomain>

Requisitos de certificados de grupo de servidores front-end

Descripción Entrada de nombre alternativo del asunto

Dirección URL del servicio de detección automática interna

SAN=lyncdiscoverinternal.< sipdomain>

Dirección URL del servicio de detección automática externa

SAN=lyncdiscover.< sipdomain>

Nota

Como alternativa, puede usar SAN=*.< sipdomain>

Requisitos de certificado de proxy inverso (CA pública)

Descripción Entrada de nombre alternativo del asunto

Dirección URL del servicio de detección automática externa

SAN=lyncdiscover.< sipdomain>

Nota

Asigne este SAN al certificado asignado al agente de escucha SSL en el proxy inverso.

Nota

El agente de escucha de proxy inverso tendrá nombres alternativos sujetos a las direcciones URL externas de servicios Web (por ejemplo, SAN=lyncwebextpool01.contoso.com y dirwebexternal.contoso.com si ha implementado el Director opcional).