Lync Server 2013 中的证书摘要 - 已进行 DNS 和 HLB 负载平衡

项目
07/23/2014

上次修改的主题： 2012-10-22

具有 DNS 负载均衡和硬件负载均衡器的 Director 的证书要求将使用默认证书，该证书的使用者名称和使用者可接收的服务的替代名称。为池中的每个 Director 请求证书。请务必记住，硬件负载均衡器仅对来自反向代理的流量进行负载均衡。此外，还有一个 OAuth 令牌证书，用于在每个服务器上安装服务器到服务器的身份验证目的。

Director 证书

组件	使用者名称 (SN)	SAN) (使用者替代名称	备注
默认	dirpool01.contoso.net	dirpool01.contoso.net dir01.contoso.net dialin.contoso.com meet.contoso.com lyncdiscoverinternal.contoso.com lyncdiscover.contoso.com (（可选）) *.contoso.com	可从内部托管的证书颁发机构 (CA) 或公共 CA 请求目录证书。 Director 响应来自外围或边缘服务器的反向代理的请求。内部客户端不会使用 Director。或者，简单 URL 的通配符条目
OAuthTokenIssuer	dir01.contoso.net	无条目	重要请注意，最小键长度为 1024，但你可能会收到一条警告，指出建议的最小键长度为 2048 位。 OAuthTokenIssuer 证书是用于在大规模环境中对服务器进行身份验证的单用途证书，可从内部 CA 或公共 CA 请求。证书是必需的。

默认

dirpool01.contoso.net

dir01.contoso.net

dialin.contoso.com

meet.contoso.com

lyncdiscoverinternal.contoso.com

lyncdiscover.contoso.com

(（可选）) *.contoso.com

可从内部托管的证书颁发机构 (CA) 或公共 CA 请求目录证书。

Director 响应来自外围或边缘服务器的反向代理的请求。内部客户端不会使用 Director。

或者，简单 URL 的通配符条目

OAuthTokenIssuer

dir01.contoso.net

无条目

重要

请注意，最小键长度为 1024，但你可能会收到一条警告，指出建议的最小键长度为 2048 位。

OAuthTokenIssuer 证书是用于在大规模环境中对服务器进行身份验证的单用途证书，可从内部 CA 或公共 CA 请求。证书是必需的。

通过

Lync Server 2013 中的证书摘要 - 已进行 DNS 和 HLB 负载平衡

Director 证书

其他资源