移动的证书要求
上一次修改主题: 2011-11-14
如果您部署移动功能并支持移动客户端的自动发现,则您需要在证书上包含某些使用者替代名称条目,以支持来自移动客户端的安全连接。
您需要在以下证书上包含使用者替代名称条目以实现自动发现:
控制器池
前端池
反向代理
本节介绍了实现自动发现所需的证书上的使用者替代名称条目。
.gif "note") 注意: |
|---|
| 使用内部证书颁发结构重新颁发证书通常是一个简单的过程,但向反向代理所使用的公共证书中添加多个使用者替代名称条目的成本很高。如果您具有多个 SIP 域(这会导致添加使用者替代名称的成本很高),则您可将反向代理配置为对初始自动发现服务请求使用 HTTP,而不是使用 HTTPS(默认配置)。有关详细信息,请参阅移动的技术要求。 |
控制器池证书要求
| 说明 | 使用者替代名称条目 |
|---|---|
内部自动发现服务 URL |
SAN=lyncdiscoverinternal.<sipdomain> |
外部自动发现服务 URL |
SAN=lyncdiscover.<sipdomain> |
| 注意: |
|---|
| 或者,您可以使用 SAN=*.<sipdomain> |
前端池证书要求
| 说明 | 使用者替代名称条目 |
|---|---|
内部自动发现服务 URL |
SAN=lyncdiscoverinternal.<sipdomain> |
外部自动发现服务 URL |
SAN=lyncdiscover.<sipdomain> |
| 注意: |
|---|
| 或者,您可以使用 SAN=*.<sipdomain> |
反向代理(公共 CA)证书要求
| 说明 | 使用者替代名称条目 |
|---|---|
外部自动发现服务 URL |
SAN=lyncdiscover.<sipdomain> |
| 注意: |
|---|
| 将此证书分配给反向代理上的 SSL 侦听器。 |
| 注意: |
|---|
| 对于外部 Web 服务 URL(例如,SAN=lyncwebextpool01.contoso.com),自动发现服务还要求反向代理证书上提供使用者替代名称。 |