Resumo do certificado – SIP, federação XMPP e mensagens instantâneas públicas no Lync Server 2013
Tópico Última Modificação: 15-03-2013
Os certificados necessários para a federação com o Microsoft Lync Server 2013, o Lync Server 2010 e o Office Communications Server normalmente serão atendidos pelos certificados configurados, solicitados e atribuídos ao servidor de borda.
Os requisitos de certificado para habilitar e estabelecer comunicações com parceiros extensíveis de protocolo de presença e mensagens (XMPP) exigem a adição de entradas para seus domínios XMPP. O registro incluído no certificado como san (nome alternativo da entidade) será o domínio que pode participar das comunicações XMPP. O domínio pode ser o domínio de nível raiz (por exemplo, contoso.com) se você quiser habilitar o XMPP para todo o domínio ou pode ser selecionado domínios filho (por exemplo, corp.contoso.com, finance.contoso.com) se você estiver habilitando o XMPP para um subconjunto de usuários.
Para configurar certificados para conectividade pública de Mensagens Instantâneas, observe que não há nada diferente de outros tipos de federação SIP ou até mesmo certificados padrão do Servidor de Borda, exceto que o AoL (América Online) requer um certificado ou certificados (no caso de um pool de borda) para conter também o EKU do cliente. O EKU do cliente é uma adição ao certificado e faz parte do certificado público externo atribuído ao servidor de borda.
Para confirmar que você atendeu aos requisitos de certificado corretos para a implantação do Servidor de Borda, examine os tópicos listados na seção intitulitada See Also.
| Componente | Nome da entidade | San (nomes alternativos de entidade) | Comentários |
|---|---|---|---|
Borda externa/de acesso |
sip.contoso.com |
sip.contoso.com webcon.contoso.com contoso.com Nota Para dar suporte ao namespace contoso.com XMPP sip.fabrikam.com Nota Para dar suporte ao namespace fabrikam.com SIP fabrikam.com Nota Para dar suporte ao namespace fabrikam.com XMPP |
O certificado deve ser de uma AC pública e deve ter o EKU do servidor e o EKU do cliente se a conectividade de mensagens instantâneas públicas com AOL deve ser implantada. O certificado é atribuído às interfaces externas do Servidor de Borda para:
Nota Tecnicamente, um certificado não é atribuído ao A/V Edge. A comunicação e a autenticação seguras são gerenciadas por meio do MRAS (Serviço de Autenticação de Retransmissão de Mídia). O MRAS usa o certificado atribuído à interface interna do Servidor de Borda. Observe que OS SANs são adicionados automaticamente ao certificado com base em suas definições no Construtor de Topologias. Você adiciona entradas SAN conforme necessário para domínios SIP adicionais e outras entradas que você precisa dar suporte. O nome da entidade é replicado na SAN e deve estar presente para a operação correta. |
Confira também
Exemplo de configuração de XMPP no Lync Server 2013 – federação XMPP com Google Talk
Planejar certificados do Servidor de Borda no Lync Server 2013
Resumo de certificado - única borda consolidada com endereços IP privados usando NAT no Lync Server 2013
Resumo de certificado - Única borda consolidada com endereços IP públicos no Lync Server 2013
Resumo de certificado - borda consolidada em escala, balanceamento de carga de DNS com endereços IP privados usando NAT no Lync Server 2013
Resumo de certificado - Borda consolidade em escala, balanceamento de carga de DNS com endereços IP públicos no Lync Server 2013
Resumo de certificado - Borda consolidada em escala com balanceadores de carga de hardware no Lync Server 2013