Lync Server 2013 中的通配符证书支持

 

上次修改的主题： 2013-03-21

Lync Server 2013 使用证书提供通信加密和服务器标识身份验证。 在某些情况下，例如通过反向代理进行 Web 发布，不需要与提供服务的服务器的完全限定域名 (FQDN) 匹配的强使用者替代名称 (SAN) 条目。 在这些情况下，可以使用带通配符 SAN 条目的证书 (通常称为“通配符证书”) ，以降低公共证书颁发机构请求的证书的成本，并降低证书规划过程的复杂性。

警告

若要保留统一通信 (UC) 设备 (（例如桌面电话) ）的功能，应仔细测试已部署的证书，以确保设备在实现通配符证书后正常运行。

不支持通配符条目，因为使用者名称 (也称为任何角色的公用名称或 CN) 。 在 SAN 中使用通配符条目时，支持以下服务器角色：

• 
  反向代理。   简单 URL (满足和 dialin) 发布证书支持通配符 SAN 条目。

• 
  反向代理。   发布证书上 LyncDiscover 的 SAN 条目支持通配符 SAN 条目。

• 
  导演。   “简单 URL” (会议和 dialin) 以及 Director Web 组件中 LyncDiscover 和 LyncDiscoverInternal 的 SAN 条目支持通配符 SAN 条目。

• 
  前端服务器 (标准版) 和前端池 (Enterprise Edition) 。 前端 Web 组件中的 LyncDiscover 和 LyncDiscoverInternal 的简单 URL (满足和 dialin) 以及 SAN 条目支持通配符 SAN 条目。

• 
  交换统一消息传送 (UM) 。   服务器在部署为独立服务器时不使用 SAN 条目。

• 
  Microsoft Exchange Server客户端访问服务器。   内部和外部客户端支持 SAN 中的通配符条目。

• 
  在同一服务器上交换统一消息 (UM) 和Microsoft Exchange Server客户端访问服务器。   支持通配符 SAN 条目。

本主题中未解决的服务器角色：

• 内部服务器角色 (包括但不限于中介服务器、存档和监视服务器、Survivable Branch Appliance 或 Survivable Branch Server)

• 外部边缘服务器接口

• 内部边缘服务器

  注意

  对于内部 Edge Server 接口，可将通配符条目分配给 SAN，并受支持。 内部边缘服务器上的 SAN 未查询，通配符 SAN 条目值有限。

有关证书配置的详细信息，包括在证书中使用通配符，请参阅以下主题：

• Lync Server 2013 中内部服务器的证书要求

• Lync Server 2013 中外部用户访问的证书要求

• Lync Server 2013 中的证书摘要 - 已进行 DNS 和 HLB 负载平衡

• Lync Server 2013 中的证书摘要 - 单一控制器

• Lync Server 2013 中的证书摘要 - 扩展的控制器池、硬件负载平衡器

• Lync Server 2013 中的证书摘要 - 反向代理

• 集成本地统一消息与 Lync Server 2013 的指南

有关为 Exchange 配置证书（包括使用通配符）的详细信息，请参阅 Exchange 2013 产品文档。