Résumé des certificats - Directeur unique dans Lync Server 2013
Rubrique Dernière modification : 2012-09-08
Les exigences de certificat pour un seul directeur sont constituées d’un certificat par défaut qui a un nom d’objet et d’autres noms d’objet pour les services que le directeur peut recevoir. En outre, il existe un certificat de jeton OAuth à des fins d’authentification serveur à serveur.
Certificats pour le directeur
| Composant | Nom du sujet (SN) | Autres noms d’objet (SAN) | Commentaires |
|---|---|---|---|
Par défaut |
dir01.contoso.net |
dir01.contoso.net dialin.contoso.com meet.contoso.com lyncdiscoverinternal.contoso.com lyncdiscover.contoso.com (Facultatif) *.contoso.com |
Les certificats d’administrateur peuvent être demandés auprès d’une autorité de certification gérée en interne ou d’une autorité de certification publique. Le directeur répond aux demandes du proxy inverse dans le périmètre ou à partir du serveur Edge. Les clients internes n’utilisent pas le directeur. Ou une entrée générique pour les URL simples |
OAuthTokenIssuer |
dir01.contoso.net |
Aucune entrée |
Important Notez que la longueur minimale de la clé est 1024, mais vous pouvez recevoir un avertissement indiquant que la longueur de clé minimale recommandée est de 2 048 bits. Le certificat OAuthTokenIssuer est un certificat à usage unique destiné à authentifier des serveurs dans un environnement à grande échelle et peut être demandé à partir d’une autorité de certification interne ou d’une autorité de certification publique. Le certificat est requis. |