Résumé des certificats - Équilibrage de charge DNS et matérielle dans Lync Server 2013
Rubrique Dernière modification : 2012-10-22
Les exigences de certificat pour un directeur avec équilibrage de charge DNS et un équilibreur de charge matériel utilisent un certificat par défaut qui a un nom d’objet et d’autres noms d’objet pour les services que le directeur peut recevoir. Un certificat est demandé pour chaque directeur du pool. Il est important de se rappeler que l’équilibreur de charge matériel équilibre uniquement la charge du trafic à partir du proxy inverse. En outre, il existe un certificat de jeton OAuth à des fins d’authentification serveur à serveur qui est installé sur chaque serveur.
Certificats pour le directeur
| Composant | Nom du sujet (SN) | Autres noms d’objet (SAN) | Commentaires |
|---|---|---|---|
Par défaut |
dirpool01.contoso.net |
dirpool01.contoso.net dir01.contoso.net dialin.contoso.com meet.contoso.com lyncdiscoverinternal.contoso.com lyncdiscover.contoso.com (Facultatif) *.contoso.com |
Les certificats d’administrateur peuvent être demandés auprès d’une autorité de certification gérée en interne ou d’une autorité de certification publique. Le directeur répond aux demandes du proxy inverse dans le périmètre ou à partir du serveur Edge. Les clients internes n’utilisent pas le directeur. Ou une entrée générique pour les URL simples |
OAuthTokenIssuer |
dir01.contoso.net |
Aucune entrée |
Important Notez que la longueur minimale de la clé est 1024, mais vous pouvez recevoir un avertissement indiquant que la longueur de clé minimale recommandée est de 2 048 bits. Le certificat OAuthTokenIssuer est un certificat à usage unique destiné à authentifier des serveurs dans un environnement à grande échelle et peut être demandé à partir d’une autorité de certification interne ou d’une autorité de certification publique. Le certificat est requis. |