Compartir a través de

Resumen de certificado - Grupo de director escalado, equilibrador de carga de hardware en Lync Server 2013

  • Artículo

 

Última modificación del tema: 2012-10-20

Los requisitos de certificado para un director con un equilibrador de carga de hardware usarán un certificado predeterminado que tiene un nombre de asunto y nombres alternativos de asunto para los servicios que puede recibir el grupo de directores. Se solicita un certificado para cada Director del grupo. Además, hay un certificado de token de OAuth para propósitos de autenticación de servidor a servidor que se instala en cada servidor.

Certificados para directores escalados con un Load Balancer de hardware

Componente Nombre de sujeto Nombres alternativos de asunto (SAN) Comentarios

Predeterminado

dirpool01.contoso.net

dirpool01.contoso.net

dir01.contoso.net

dialin.contoso.com

meet.contoso.com

lyncdiscoverinternal.contoso.com

lyncdiscover.contoso.com

(Opcionalmente) *.contoso.com

Los certificados de director se pueden solicitar a una entidad de certificación (CA) administrada internamente o a una CA pública.

El Director responde a las solicitudes del proxy inverso del perímetro o del servidor perimetral.

O bien, una entrada comodín para las direcciones URL sencillas

OAuthTokenIssuer

dir01.contoso.net

Ninguna entrada

Importante

Tenga en cuenta que la longitud mínima de la clave es 1024, pero puede recibir una advertencia de que la longitud mínima recomendada es de 2048 bits.

El certificado OAuthTokenIssuer es un certificado de un solo propósito con el fin de autenticar servidores en un entorno a gran escala y se puede solicitar desde una CA interna o desde una CA pública. El certificado es obligatorio.