Compartilhar via

Resumo do certificado – Conectividade pública de mensagens instantâneas no Lync Server 2013

  • Artigo

 

Tópico última modificação: 19/02/2013

Para configurar certificados para conectividade pública de Mensagens Instantâneas, primeiro você deve observar que não há nada diferente de outros tipos de federação SIP ou até mesmo certificados padrão do Servidor de Borda, exceto que o América Online (AOL) requer uma configuração de certificado exclusiva. Além do EKU (uso avançado de chave) usual do servidor, o America Online exige que o certificado ou os certificados (no caso de um pool de Borda) também contenham o EKU do cliente. O EKU do cliente é uma adição ao certificado e faz parte do certificado público externo atribuído ao servidor de borda.

Resumo do certificado – Conectividade pública de mensagens instantâneas

Componente Nome da entidade San (nomes alternativos de entidade)/Ordem Comentários

Borda externa/de acesso

sip.contoso.com

sip.contoso.com

webcon.contoso.com

sip.fabrikam.com

O certificado deve ser de uma AC pública e deve ter o EKU do servidor e o EKU do cliente se a conectividade de mensagens instantâneas públicas com AOL deve ser implantada. O certificado é atribuído às interfaces externas do Servidor de Borda para:

  • Serviço de Borda de Acesso

  • Serviço de Borda de Webconferência

  • Serviço de Borda A/V

Observe que OS SANs são adicionados automaticamente ao certificado com base em suas definições no Construtor de Topologias. Você adiciona entradas SAN conforme necessário para domínios SIP adicionais e outras entradas que você precisa dar suporte. O nome da entidade é replicado na SAN e deve estar presente para a operação correta.