Lync Server 2013 中的证书摘要 - 扩展的控制器池、硬件负载平衡器

上次修改的主题： 2012-10-20

具有硬件负载均衡器的 Director 的证书要求将使用默认证书，该证书具有目录池可以接收的服务的使用者名称和使用者替代名称。为池中的每个 Director 请求证书。此外，还有一个 OAuth 令牌证书，用于在每个服务器上安装服务器到服务器的身份验证目的。

组件	使用者名称 (SN)	SAN) (使用者替代名称	备注
默认	dirpool01.contoso.net	dirpool01.contoso.net dir01.contoso.net dialin.contoso.com meet.contoso.com lyncdiscoverinternal.contoso.com lyncdiscover.contoso.com (（可选）) *.contoso.com	可从内部托管的证书颁发机构 (CA) 或公共 CA 请求目录证书。 Director 响应来自外围或边缘服务器的反向代理的请求。或者，简单 URL 的通配符条目
OAuthTokenIssuer	dir01.contoso.net	无条目	重要请注意，最小键长度为 1024，但你可能会收到一条警告，指出建议的最小键长度为 2048 位。 OAuthTokenIssuer 证书是用于在大规模环境中对服务器进行身份验证的单用途证书，可从内部 CA 或公共 CA 请求。证书是必需的。

默认

dirpool01.contoso.net

dir01.contoso.net

dialin.contoso.com

meet.contoso.com

lyncdiscoverinternal.contoso.com

lyncdiscover.contoso.com

(（可选）) *.contoso.com

可从内部托管的证书颁发机构 (CA) 或公共 CA 请求目录证书。

Director 响应来自外围或边缘服务器的反向代理的请求。

或者，简单 URL 的通配符条目

OAuthTokenIssuer

dir01.contoso.net

无条目

重要

请注意，最小键长度为 1024，但你可能会收到一条警告，指出建议的最小键长度为 2048 位。

OAuthTokenIssuer 证书是用于在大规模环境中对服务器进行身份验证的单用途证书，可从内部 CA 或公共 CA 请求。证书是必需的。

其他资源