Partager via


Résumé des certificats - Proxy inverse dans Lync Server 2013

 

Rubrique Dernière modification : 2012-11-14

Les exigences de certificat pour le proxy inverse sont beaucoup plus simples que celles des serveurs Edge. L’organigramme fourni présente les exigences nécessaires. Le tableau qui l’accompagne présente le nom d’objet du certificat et les autres noms d’objet par rapport aux scénarios que nous avons examinés dans les discussions edge server. Pour plus d’informations sur les scénarios Edge Server, consultez Scénarios d’accès des utilisateurs externes dans Lync Server 2013.

Organigramme des certificats pour le proxy inverse

Organigramme des certificats pour le

Proxy inverse : interface externe

Composant Nom de l’objet Autre nom de l’objet (SAN)/Order Commentaires

Proxy inverse

webext.contoso.com

webext.contoso.com

webdirext.contoso.com

dialin.contoso.com

meet.contoso.com

officewebapps01.contoso.com

lyncdiscover.contoso.com

(Facultatif):*.contoso.com

Le certificat doit être émis par une autorité de certification publique et avec la référence EKU du serveur. Les services incluent le service carnet d’adresses, l’extension du groupe de distribution Office Web Apps pour les conférences et les règles de publication d’appareils IP Lync. L’autre nom de l’objet inclut :

  • Nom de domaine complet des services web externes pour le serveur frontal ou le pool frontal

  • Nom de domaine complet des services web externes pour le pool d’administrateurs ou de directeurs

  • Conférence rendez-vous

  • Règle de publication de réunion en ligne

  • Office Web Apps pour les conférences

  • Lyncdiscover (découverte automatique)

Le caractère générique facultatif remplace à la fois meet et dialin SAN