Resumen de certificados: Conectividad de mensajería instantánea pública en Lync Server 2013
Última modificación del tema: 2013-02-19
Para configurar certificados para la conectividad de mensajería instantánea pública, primero debe observar que no hay nada diferente de otros tipos de federación SIP o incluso certificados estándar del servidor perimetral, excepto que America Online (AOL) requiere una configuración de certificado única. Además del uso de claves mejorado (EKU) habitual del servidor, America Online requiere que el certificado o certificados (en el caso de un grupo perimetral) también contengan el EKU del cliente. El EKU del cliente es una adición al certificado y forma parte del certificado público externo asignado a su servidor perimetral.
Resumen de certificados: conectividad de mensajería instantánea pública
| Componente | Nombre del asunto | Nombres alternativos de asunto (SAN)/pedido | Comentarios |
|---|---|---|---|
Edge externo/de acceso |
sip.contoso.com |
sip.contoso.com webcon.contoso.com sip.fabrikam.com |
El certificado debe ser de una CA pública y debe tener el EKU del servidor y el EKU del cliente si se va a implementar la conectividad de mensajería instantánea pública con AOL. El certificado se asigna a las interfaces externas del servidor perimetral para:
Tenga en cuenta que los SAN se agregan automáticamente al certificado en función de sus definiciones en el Generador de topologías. Agregue entradas SAN según sea necesario para dominios SIP adicionales y otras entradas que necesite admitir. El nombre del asunto se replica en el SAN y debe estar presente para una operación correcta. |