Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Rubrique Dernière modification : 2013-02-19
Pour configurer des certificats pour la connectivité de messagerie instantanée publique, vous devez d’abord remarquer qu’il n’y a rien de différent des autres types de fédération SIP ou même des certificats Edge Server standard, sauf qu’America Online (AOL) nécessite une configuration de certificat unique. Outre la référence EKU (Server Enhanced Key Usage) habituelle, America Online exige que le certificat ou les certificats (dans le cas d’un pool Edge) contiennent également la référence EKU cliente. La référence EKU cliente est un ajout au certificat et fait partie du certificat public externe affecté à votre serveur Edge.
Résumé du certificat : connectivité de messagerie instantanée publique
| Composant | Nom de l’objet | Autres noms d’objet (SAN)/Order | Commentaires |
|---|---|---|---|
Edge externe/d’accès |
sip.contoso.com |
sip.contoso.com webcon.contoso.com sip.fabrikam.com |
Le certificat doit être issu d’une autorité de certification publique et doit avoir la référence EKU du serveur et la référence EKU cliente si la connectivité de messagerie instantanée publique avec AOL doit être déployée. Le certificat est affecté aux interfaces edge server externes pour :
Notez que les NOMS sont automatiquement ajoutés au certificat en fonction de vos définitions dans le Générateur de topologie. Vous ajoutez des entrées SAN en fonction des besoins pour d’autres domaines SIP et d’autres entrées que vous devez prendre en charge. Le nom de l’objet est répliqué dans le SAN et doit être présent pour une opération correcte. |