Lync Server 2013 のモビリティの証明書の要件
トピック最終更新日時: 2012-06-24
モビリティ機能を展開し、モバイル クライアントの自動検出をサポートする場合は、モバイル クライアントからのセキュリティで保護された接続をサポートするために、証明書に特定のサブジェクトの別名エントリを含める必要があります。
次の証明書の自動検出にサブジェクトの別名エントリを含める必要があります。
ディレクター プール
フロントエンド プール
リバース プロキシ
このセクションでは、自動検出のために証明書に必要なサブジェクト代替名エントリについて説明します。
注意
通常、内部証明機関を使用して証明書を再発行するのは簡単なプロセスですが、リバース プロキシで使用されるパブリック証明書に複数のサブジェクトの別名エントリを追加すると、コストがかかる場合があります。 多くの SIP ドメインがあり、サブジェクト代替名の追加が非常に高価な場合は、HTTPS (既定の構成) を使用する代わりに、最初の自動検出サービス要求に HTTP を使用するようにリバース プロキシを構成できます。 詳細については、「 Lync Server 2013 でのモビリティの技術的要件」を参照してください。
ディレクター プール証明書の要件
| 説明 | サブジェクトの別名エントリ |
|---|---|
内部自動検出サービス URL |
SAN=lyncdiscoverinternal。<sipdomain> |
外部自動検出サービス URL |
SAN=lyncdiscover。<sipdomain> |
注意
または、SAN=*を使用することもできます。<sipdomain>
フロントエンド プール証明書の要件
| 説明 | サブジェクトの別名エントリ |
|---|---|
内部自動検出サービス URL |
SAN=lyncdiscoverinternal。<sipdomain> |
外部自動検出サービス URL |
SAN=lyncdiscover。<sipdomain> |
注意
または、SAN=*を使用することもできます。<sipdomain>
リバース プロキシ (パブリック CA) 証明書の要件
| 説明 | サブジェクトの別名エントリ |
|---|---|
外部自動検出サービス URL |
SAN=lyncdiscover。<sipdomain> |
注意
この SAN は、リバース プロキシの SSL リスナーに割り当てられた証明書に割り当てます。
注意
リバース プロキシ リスナーには、外部 Web サービス URL のサブジェクト代替名 (SAN=lyncwebextpool01.contoso.com など)、オプションの Director をデプロイした場合は dirwebexternal.contoso.com があります。