Сводка по сертификатам — балансировка нагрузки на DNS и аппаратная балансировка нагрузки в Lync Server 2013

 

Последнее изменение раздела: 2012-10-22

Требования к сертификатам для директора с балансировкой нагрузки DNS и аппаратной подсистемой балансировки нагрузки будут использовать сертификат по умолчанию с именем субъекта и альтернативными именами субъектов для служб, которые может получить директор. Для каждого директора в пуле запрашивается сертификат. Важно помнить, что аппаратная подсистема балансировки нагрузки балансировки нагрузки распределяет только трафик от обратного прокси-сервера. Кроме того, существует сертификат токена OAuth для проверки подлинности между серверами, установленный на каждом сервере.

Сертификаты для директора

Компонент	Имя субъекта (SN)	Альтернативные имена субъектов (SAN)	Комментарии
"Default" (По умолчанию)	dirpool01.contoso.net	dirpool01.contoso.net dir01.contoso.net dialin.contoso.com meet.contoso.com lyncdiscoverinternal.contoso.com lyncdiscover.contoso.com (Необязательно) *.contoso.com	Сертификаты директоров можно запросить либо из внутреннего управляемого центра сертификации (ЦС), либо из общедоступного ЦС. Директор отвечает на запросы от обратного прокси-сервера в периметре или с пограничного сервера. Внутренние клиенты не будут использовать каталог. Или подстановочный знак для простых URL-адресов.
OAuthTokenIssuer	dir01.contoso.net	Нет записи	Важно Обратите внимание, что минимальная длина ключа — 1024, но вы можете получить предупреждение о том, что минимальная рекомендуемая длина ключа — 2048 бит. Сертификат OAuthTokenIssuer — это однонаправленный сертификат для проверки подлинности серверов в крупномасштабной среде. Его можно запросить у внутреннего ЦС или из общедоступного ЦС. Сертификат является обязательным.