Сводка по сертификатам — масштабированный пул директоров, аппаратный балансировщик нагрузки в Lync Server 2013

 

Дата последнего изменения раздела: 2012-10-20

Требования к сертификатам для директора с аппаратной подсистемой балансировки нагрузки будут использовать сертификат по умолчанию с именем субъекта и альтернативными именами субъектов для служб, которые может получить пул директоров. Для каждого директора в пуле запрашивается сертификат. Кроме того, существует сертификат токена OAuth для проверки подлинности между серверами, установленный на каждом сервере.

Сертификаты для масштабируемого директора с помощью аппаратного Load Balancer

Компонент	Имя субъекта (SN)	Альтернативные имена субъектов (SAN)	Комментарии
"Default" (По умолчанию)	dirpool01.contoso.net	dirpool01.contoso.net dir01.contoso.net dialin.contoso.com meet.contoso.com lyncdiscoverinternal.contoso.com lyncdiscover.contoso.com (Необязательно) *.contoso.com	Сертификаты директоров можно запросить либо из внутреннего управляемого центра сертификации (ЦС), либо из общедоступного ЦС. Директор отвечает на запросы от обратного прокси-сервера в периметре или с пограничного сервера. Или подстановочный знак для простых URL-адресов.
OAuthTokenIssuer	dir01.contoso.net	Нет записи	Важно Обратите внимание, что минимальная длина ключа — 1024, но вы можете получить предупреждение о том, что минимальная рекомендуемая длина ключа — 2048 бит. Сертификат OAuthTokenIssuer — это однонаправленный сертификат для проверки подлинности серверов в крупномасштабной среде. Его можно запросить у внутреннего ЦС или из общедоступного ЦС. Сертификат является обязательным.