Requisitos de certificado para movilidad
Última modificación del tema: 2011-11-14
Si implementa la característica de movilidad y admite la detección automática para clientes móviles, debe incluir algunas entradas de nombre alternativo de sujeto en certificados para admitir conexiones seguras desde clientes móviles.
Debe incluir entradas de nombre alternativo de sujeto para la detección automática en los siguientes certificados:
Grupo de directores
Grupo de servidores front-end
Proxy inverso
En esta sección se describen las entradas de nombre alternativo de sujeto necesarias en los certificados para la detección automática.
Nota
La reemisión de certificados usando una entidad de certificación interna suele ser un proceso sencillo, pero agregar varias entradas de nombre alternativo de sujeto a certificados públicos usados por el proxy inverso puede resultar caro. Si tiene muchos dominios SIP, lo que provoca que agregar nombres alternativos de sujeto sea caro, puede configurar el proxy inverso para usar HTTP para la solicitud inicial del servicio Detección automática, en lugar de usar HTTPS (la configuración predeterminada). Para obtener más información, vea Requisitos técnicos para la movilidad.
Requisitos de certificado de grupo de directores
| Descripción | Entrada de nombre alternativo de sujeto |
|---|---|
URL de servicio Detección automática interna |
SAN=lyncdiscoverinternal.<dominiosip> |
URL de servicio Detección automática externa |
SAN=lyncdiscover.<dominiosip> |
Nota
De manera alternativa, puede usar SAN=*.<dominiosip>
Requisitos de certificado de grupo de servidores front-end
| Descripción | Entrada de nombre alternativo de sujeto |
|---|---|
URL de servicio Detección automática interna |
SAN=lyncdiscoverinternal.<dominiosip> |
URL de servicio Detección automática externa |
SAN=lyncdiscover.<dominiosip> |
Nota
De manera alternativa, puede usar SAN=*.<dominiosip>
Requisitos de certificado (CA pública) de proxy inverso
| Descripción | Entrada de nombre alternativo de sujeto |
|---|---|
URL de servicio Detección automática externa |
SAN=lyncdiscover.<dominiosip> |
Nota
Debe asignar este certificado a la escucha de SSL en el proxy inverso.
Nota
El servicio Detección automática también requiere nombres alternativos de sujeto en los certificados de proxy inverso para la URL de servicios web externos (por ejemplo, SAN=lyncwebextpool01.contoso.com).