Requisitos de certificado para mobilidade
Tópico modificado em: 2011-11-14
Se você implantar o recurso de mobilidade e suportar a descoberta automática para clientes móveis, será necessário incluir determinadas entradas de nome de entidade alternativo nos certificados a fim de suportar conexões seguras de clientes móveis.
É necessário incluir entradas de nome de entidade alternativo para a descoberta automática nos certificados a seguir:
Pool de diretores
Pool de Front-Ends
Proxy reverso
Esta seção descreve as entradas de nome de entidade alternativo necessárias em seus certificados para descoberta automática.
.gif "note") Observação: |
|---|
| A reemissão de certificados usando uma autoridade de certificação interna é normalmente um processo simples, mas a adição de múltiplas entradas de nome de entidade alternativo aos certificados públicos usados pelo proxy reverso pode ser cara. Se você tiver muitos domínios SIP, tornando a adição de nomes de entidade alternativos muito cara, será possível configurar o proxy reverso para usar HTTP para a solicitação do Serviço de Descoberta Automática, em vez de usar HTTPS (a configuração padrão). Para obter detalhes, consulte Requisitos técnicos para mobilidade. |
Requisitos de certificado do Pool de Diretores
| Descrição | Entrada de nome de entidade alternativo |
|---|---|
URL interna do serviço de Descoberta Automática |
SAN=lyncdiscoverinternal.<sipdomain> |
URL externa do serviço de Descoberta Automática |
SAN=lyncdiscover.<sipdomain> |
| Observação: |
|---|
| Como alternativa, é possível usar SAN=*.<sipdomain> |
Requisitos de certificado do pool Front-End
| Descrição | Entrada de nome de entidade alternativo |
|---|---|
URL interna do serviço de Descoberta Automática |
SAN=lyncdiscoverinternal.<sipdomain> |
URL externa do serviço de Descoberta Automática |
SAN=lyncdiscover.<sipdomain> |
| Observação: |
|---|
| Como alternativa, é possível usar SAN=*.<sipdomain> |
Requisitos de certificado de proxy reverso (CA pública)
| Descrição | Entrada de nome de entidade alternativo |
|---|---|
URL externa do serviço de Descoberta Automática |
SAN=lyncdiscover.<sipdomain> |
| Observação: |
|---|
| Atribua esse certificado ao Ouvinte de SSL no proxy reverso. |
| Observação: |
|---|
| O Serviço de Descoberta Automática também exige nomes de entidade alternativos nos certificados de proxy reverso para sua URL externa de Serviços Web (por exemplo, SAN=lyncwebextpool01.contoso.com). |