Сводка по сертификатам — обратный прокси-сервер в Lync Server 2013

 

Последнее изменение раздела: 2012-11-14

Требования к сертификатам для обратного прокси-сервера гораздо проще, чем для пограничных серверов. Предоставленная блок-схема представляет необходимые требования. В соответствующей таблице представлены типичные имена субъекта сертификата и альтернативные имена субъектов в отношении сценариев, которые мы проверяли в обсуждениях на пограничном сервере. Дополнительные сведения о сценариях пограничного сервера см. в разделе "Сценарии доступа внешних пользователей в Lync Server 2013".

Блок-схема сертификатов для обратного прокси-сервера

Обратный прокси-сервер: внешний интерфейс

Компонент	Имя субъекта	Альтернативное имя субъекта (SAN)/Order	Комментарии
Обратный прокси-сервер	webext.contoso.com	webext.contoso.com webdirext.contoso.com dialin.contoso.com meet.contoso.com officewebapps01.contoso.com lyncdiscover.contoso.com (Необязательно):*.contoso.com	Сертификат должен быть выдан общедоступным ЦС и номером EKU сервера. К службам относятся служба адресной книги, расширение группы рассылки Office веб-приложения для конференц-связи и правила публикации IP-устройств Lync. Альтернативное имя субъекта включает в себя: Полное доменное имя внешних веб-служб для интерфейсного сервера или пула переднего плана Полное доменное имя внешних веб-служб для каталога или пула директоров Конференц-связь с телефонным подключением Правило публикации собраний по сети Office веб-приложения для конференц-связи Lyncdiscover (автообнаружение) Необязательный подстановочный знак заменяет san meet и dialin.