Lync Server 2013 中移动的证书要求
上次修改的主题: 2012-06-24
如果部署移动功能并支持移动客户端的自动发现,则需要在证书上包含某些使用者替代名称条目,以支持来自移动客户端的安全连接。
需要包含使用者替代名称条目,以便在以下证书上自动发现:
控制器池
前端池
反向代理
本部分介绍证书上自动发现所需的使用者替代名称条目。
注意
使用内部证书颁发机构重新颁发证书通常是一个简单的过程,但将多个使用者替代名称条目添加到反向代理使用的公共证书可能非常昂贵。 如果有许多 SIP 域,因此添加使用者替代名称的成本非常高,可以将反向代理配置为使用 HTTP 作为初始自动发现服务请求,而不是使用 HTTPS (默认配置) 。 有关详细信息,请参阅 Lync Server 2013 中的移动性技术要求。
Director Pool 证书要求
| 说明 | 使用者替代名称条目 |
|---|---|
内部自动发现服务 URL |
SAN=lyncdiscoverinternal.<sipdomain> |
外部自动发现服务 URL |
SAN=lyncdiscover.<sipdomain> |
注意
或者,可以使用 SAN=*。<sipdomain>
前端池证书要求
| 说明 | 使用者替代名称条目 |
|---|---|
内部自动发现服务 URL |
SAN=lyncdiscoverinternal.<sipdomain> |
外部自动发现服务 URL |
SAN=lyncdiscover.<sipdomain> |
注意
或者,可以使用 SAN=*。<sipdomain>
反向代理 (公共 CA) 证书要求
| 说明 | 使用者替代名称条目 |
|---|---|
外部自动发现服务 URL |
SAN=lyncdiscover.<sipdomain> |
注意
将此 SAN 分配给在反向代理上分配给 SSL 侦听器的证书。
注意
反向代理侦听器具有外部 Web 服务 URL () ((例如 SAN=lyncwebextpool01.contoso.com)的使用者替代名称,如果已部署可选的 Director) ,则 dirwebexternal.contoso.com。