Требования к сертификатам для организации мобильной работы в Lync Server 2013
Последнее изменение раздела: 2012-06-24
Если вы развертываете функцию мобильности и поддерживаете автоматическое обнаружение мобильных клиентов, необходимо включить в сертификаты определенные альтернативные записи имен субъектов для поддержки безопасных подключений от мобильных клиентов.
Для автоматического обнаружения необходимо включить альтернативные записи имени субъекта в следующие сертификаты:
Пул директоров
Пул переднего плана
Сертификат обратного прокси-сервера
В этом разделе описываются альтернативные записи имен субъектов, необходимые для автоматического обнаружения сертификатов.
Примечание.
Повторная выдача сертификатов с помощью внутреннего центра сертификации обычно является простым процессом, но добавление нескольких альтернативных записей имени субъекта к общедоступным сертификатам, используемым обратным прокси-сервером, может оказаться дорогостоящим. Если у вас много доменов SIP, что делает добавление альтернативных имен субъектов очень ресурсоемким, можно настроить обратный прокси-сервер для использования HTTP для первоначального запроса службы автообнаружения, а не httpS (конфигурация по умолчанию). Дополнительные сведения см. в разделе технических требований к мобильности в Lync Server 2013.
Требования к сертификатам пула директоров
| Описание | Запись альтернативного имени субъекта |
|---|---|
URL-адрес внутренней службы автообнаружения |
SAN=lyncdiscoverinternal.<домен_SIP> |
URL-адрес внешней службы автообнаружения |
SAN=lyncdiscover.<домен_SIP> |
Примечание.
Кроме того, можно использовать SAN=*.< sipdomain>
Требования к сертификатам пула переднего плана
| Описание | Запись альтернативного имени субъекта |
|---|---|
URL-адрес внутренней службы автообнаружения |
SAN=lyncdiscoverinternal.<домен_SIP> |
URL-адрес внешней службы автообнаружения |
SAN=lyncdiscover.<домен_SIP> |
Примечание.
Кроме того, можно использовать SAN=*.< sipdomain>
Требования к сертификату обратного прокси-сервера (общедоступного ЦС)
| Описание | Запись альтернативного имени субъекта |
|---|---|
URL-адрес внешней службы автообнаружения |
SAN=lyncdiscover.<домен_SIP> |
Примечание.
Этот san назначается сертификату, назначенного прослушивателю SSL на обратном прокси-сервере.
Примечание.
Прослушиватель обратного прокси-сервера будет иметь альтернативные имена субъектов для URL-адресов внешних веб-служб (например, SAN=lyncwebextpool01.contoso.com и dirwebexternal.contoso.com, если вы развернули необязательный каталог).