Condividi tramite

  • Articolo

Requisiti dei certificati per i dispositivi mobili

 

Ultima modifica dell'argomento: 2011-11-14

Se si distribuisce la funzionalità di mobilità e si supporta l'individuazione automatica per i client mobili, è necessario includere determinate voci di nomi alternativi soggetto nei certificati per supportare le connessioni sicure dai client mobili.

È necessario includere voci di nomi alternativi soggetto per l'individuazione automatica nei certificati seguenti:

  • pool di server Director

  • pool Front End

  • Proxy inverso

In questa sezione vengono descritte le voci di nomi alternativi soggetto richieste nei certificati per l'individuazione automatica.

Nota

La riemissione di certificati tramite un'autorità di certificazione interna è in genere un processo semplice, ma l'aggiunta di più voci di nomi alternativi soggetto ai certificati pubblici utilizzati dal proxy inverso può essere un compito oneroso. Se esistono molti domini SIP, nel qual caso l'aggiunta di nomi alternativi soggetto è particolarmente onerosa, è possibile configurare il proxy inverso per l'utilizzo di HTTP per la richiesta iniziale del servizio di individuazione automatica, anziché HTTPS come da configurazione predefinita. Per informazioni dettagliate, vedere Requisiti tecnici per i dispositivi mobili.

Requisiti relativi ai certificati per il pool di Director

Descrizione Voce nome alternativo soggetto

URL servizio di individuazione automatica interno

SAN=lyncdiscoverinternal.<dominiosip>

URL servizio di individuazione automatica esterno

SAN=lyncdiscover.<dominiosip>

Nota

In alternativa, è possibile utilizzare SAN=*.<dominiosip>

Requisiti relativi ai certificati per il pool Front End

Descrizione Voce nome alternativo soggetto

URL servizio di individuazione automatica interno

SAN=lyncdiscoverinternal.<dominiosip>

URL servizio di individuazione automatica esterno

SAN=lyncdiscover.<dominiosip>

Nota

In alternativa, è possibile utilizzare SAN=*.<dominiosip>

Requisiti relativi ai certificati del proxy inverso (CA pubblica)

Descrizione Voce nome alternativo soggetto

URL servizio di individuazione automatica esterno

SAN=lyncdiscover.<dominiosip>

Nota

Questo certificato viene assegnato al listener SSL nel proxy inverso.

Nota

Anche per il servizio di individuazione automatica sono necessari nomi alternativi soggetto nei certificati del proxy inverso per l'URL dei servizi Web esterni, ad esempio SAN=lyncwebextpool01.contoso.com).