証明書の概要 - Lync Server 2013 でのパブリック インスタント メッセージング接続
トピックの最終更新日: 2013-02-19
パブリック インスタント メッセージング接続用に証明書を構成するには、まず、他の SIP フェデレーションの種類や標準のエッジ サーバー証明書と異なる点は何もありません。ただし、America Online (AOL) には一意の証明書構成が必要です。 通常のサーバー強化キー使用法 (EKU) に加えて、America Online では、証明書または証明書 (エッジ プールの場合) にクライアント EKU も含める必要があります。 クライアント EKU は証明書に追加され、エッジ サーバーに割り当てられている外部パブリック証明書の一部です。
証明書の概要 – パブリック インスタント メッセージング接続
| コンポーネント | サブジェクト名 | サブジェクト代替名 (SAN)/Order | 注釈 |
|---|---|---|---|
External/Access Edge |
sip.contoso.com |
sip.contoso.com webcon.contoso.com sip.fabrikam.com |
証明書はパブリック CA からのものであり、AOL とのパブリック IM 接続を展開する場合は、サーバー EKU とクライアント EKU が必要です。 証明書は、次の目的で外部エッジ サーバー インターフェイスに割り当てられます。
トポロジ ビルダーの定義に基づいて、SAN が証明書に自動的に追加されることに注意してください。 SAN エントリは、必要に応じて追加の SIP ドメインと、サポートする必要があるその他のエントリに追加します。 サブジェクト名は SAN にレプリケートされ、正しい操作を行うには存在する必要があります。 |