Requisitos de certificado para mobilidade no Lync Server 2013
Tópico última modificação: 24-06-2012
Se você implantar o recurso de mobilidade e dar suporte à descoberta automática para clientes móveis, precisará incluir determinadas entradas de nome alternativo de entidade em certificados para dar suporte a conexões seguras dos clientes móveis.
Você precisa incluir entradas de nome alternativo da entidade para descoberta automática nos seguintes certificados:
Pool de diretores
Pool de Front-Ends
Proxy reverso
Esta seção descreve as entradas de nome alternativo da entidade que são necessárias em seus certificados para descoberta automática.
Nota
A reedição de certificados usando uma autoridade de certificação interna normalmente é um processo simples, mas adicionar várias entradas de nome alternativo de entidade a certificados públicos usados pelo proxy reverso pode ser caro. Se você tiver muitos domínios SIP, tornando a adição de nomes alternativos de assunto muito caras, poderá configurar o proxy reverso para usar HTTP para a solicitação inicial do Serviço de Descoberta Automática, em vez de usar HTTPS (a configuração padrão). Para obter detalhes, consulte Requisitos técnicos para mobilidade no Lync Server 2013.
Requisitos de certificado do pool de diretores
| Descrição | Entrada de nome alternativo da entidade |
|---|---|
URL do Serviço de Descoberta Automática Interna |
SAN=lyncdiscoverinternal.< sipdomain> |
URL do Serviço de Descoberta Automática Externa |
SAN=lyncdiscover.< sipdomain> |
Nota
Como alternativa, você pode usar SAN=*.< sipdomain>
Requisitos de certificado do pool de front-end
| Descrição | Entrada de nome alternativo da entidade |
|---|---|
URL do Serviço de Descoberta Automática Interna |
SAN=lyncdiscoverinternal.< sipdomain> |
URL do Serviço de Descoberta Automática Externa |
SAN=lyncdiscover.< sipdomain> |
Nota
Como alternativa, você pode usar SAN=*.< sipdomain>
Requisitos de certificado de proxy reverso (AC pública)
| Descrição | Entrada de nome alternativo da entidade |
|---|---|
URL do Serviço de Descoberta Automática Externa |
SAN=lyncdiscover.< sipdomain> |
Nota
Atribua essa SAN ao certificado atribuído ao Ouvinte SSL no proxy reverso.
Nota
O ouvinte de proxy reverso terá nomes alternativos de entidade para suas URLs externas dos Serviços Web (por exemplo, SAN=lyncwebextpool01.contoso.com e dirwebexternal.contoso.com se você tiver implantado o Diretor opcional).