证书摘要 - Lync Server 2013 中的 SIP、XMPP 联合和公共即时消息
上次修改的主题: 2013-03-15
配置、请求和分配给 Edge Server 的证书通常会满足与 Microsoft Lync Server 2013、Lync Server 2010 和 Office Communications Server 联合所需的证书。
在 XMPP) 合作伙伴 (启用和建立与可扩展消息传送和状态协议的通信的证书要求要求为 XMPP 域添加条目。 证书上作为使用者替代名称 (SAN) 包含的记录将是可以参与 XMPP 通信的域。 例如,如果要为整个域启用 XMPP,则域可以是根级域 (contoso.com) ,或者可以选择子域 (例如,corp.contoso.com,如果要为一部分用户启用 XMPP,则 finance.contoso.com) 。
若要为公共即时消息连接配置证书,请注意,与其他 SIP 联合身份验证类型甚至标准 Edge Server 证书没有什么不同,但美国在线 (AOL) 要求在边缘池) 也包含客户端 EKU 的情况下 (证书或证书。 客户端 EKU 是证书的补充,是分配给 Edge Server 的外部公共证书的一部分。
若要确认你已满足 Edge Server 部署的正确证书要求,请查看标题为“ 另请参阅”部分中列出的主题。
| 组件 | 使用者名称 | SAN) (使用者替代名称 | 备注 |
|---|---|---|---|
External/Access Edge |
sip.contoso.com |
sip.contoso.com webcon.contoso.com contoso.com 注意 支持 contoso.com XMPP 命名空间 sip.fabrikam.com 注意 支持 fabrikam.com SIP 命名空间 fabrikam.com 注意 支持 fabrikam.com XMPP 命名空间 |
证书必须来自公共 CA,并且必须具有服务器 EKU 和客户端 EKU(如果要部署与 AOL 的公共 IM 连接)。 证书分配给外部 Edge Server 接口,用于:
注意 从技术上讲,证书不会分配给 A/V Edge。 安全通信和身份验证通过媒体中继身份验证服务 (MRAS) 进行管理。 MRAS 使用分配给 Edge Server 内部接口的证书。 请注意,会根据拓扑生成器中的定义自动将 SAN 添加到证书。 可以根据需要为其他 SIP 域和需要支持的其他条目添加 SAN 条目。 使用者名称在 SAN 中复制,并且必须存在才能进行正确的操作。 |
另请参阅
Lync Server 2013 中的示例 XMPP 配置 – 与 Google Talk 的 XMPP 联盟
在 Lync Server 2013 中规划边缘服务器证书
Lync Server 2013 中的证书摘要 - 单一合并边缘(使用 NAT 通过专用 IP 地址进行)
Lync Server 2013 中的证书摘要 - 使用公用 IP 地址的单一合并边缘
Lync Server 2013 中的证书摘要 - 扩展的合并边缘(使用 NAT 通过专用 IP 地址进行 DNS 负载平衡)
Lync Server 2013 中的证书摘要 - 扩展的合并边缘(通过公用 IP 地址进行 DNS 负载平衡)
Lync Server 2013 中的证书摘要 - 使用硬件负载平衡器的扩展的合并边缘