參考架構 1：單一合併邊緣的憑證摘要

 

上次修改主題的時間： 2012-08-08

繼續之前，請花一點時間使用下圖中顯示的完整網域名稱 (FQDN)/IP 位址來對應下表中的項目：參考架構 1：單一合併式 Edge，讓關係更為清楚。例如，請注意沒有指派憑證給 A/V Edge 外部介面 (av.contoso.com)，但有指派 A/V 相關憑證 (avauth.contoso.net) 給媒體驗證服務。

需要有下表中所列的憑證，才能支援「單一合併的 Edge 拓撲」圖中所顯示的 Edge 拓撲。在反向 Proxy 伺服器部分顯示了三個憑證，以強調專用簡單 URL (例如，https://dial-in.contoso.com) 的憑證需求。在只有單一集區或由多個集區共用相同電話撥入式會議和會議簡單 URL 的部署中，您可以建立單一發行規則和對應的憑證。例如，拓撲產生器中定義成 cs.contoso.com/dialin 和定義成 cs.contoso.com/meet 的 URL，可以共用單一發行規則，以及主體名稱為 cs.contoso.com 的憑證。如需詳細資訊，請參閱＜簡單 URL 選項＞。

附註：
下表在主體替代名稱清單中顯示第二個 SIP 項目供您參考。針對組織中的每個 SIP 網域，您需要憑證主體替代名稱清單中列出的對應 FQDN。

單一合併式 Edge 拓撲所需的憑證

元件	主體名稱	主體替代名稱項目/順序	憑證授權單位 (CA)	增強金鑰使用方法 (EKU)	註解
單一合併式 Edge	sip.contoso.com	webcon.contoso.com sip.contoso.com sip.fabrikam.com	公用	伺服器*	指派給下列 Edge Server 角色： 外部介面： SIP Access Edge Web Conferencing Edge A/V Edge
單一合併式 Edge	lsedge.contoso.net	N/A	私人	伺服器	指派給下列 Edge Server 角色： 內部介面： Edge
反向 Proxy	lsweb-ext.contoso.com	lsweb-ext.contoso.com dialin.contoso.com meet.contoso.com lyncdiscover.contoso.com lyncdiscover.fabrikam.com (使用萬用字元憑證的選用方法)： *.contoso.com *.fabrikam.com	公用	伺服器	通訊錄服務、通訊群組擴充及 Lync IP 裝置發行規則。主體替代名稱包括： 外部 Web 服務 FQDN 電話撥入式會議 線上會議發行規則 行動性 萬用字元會取代 meet 和 dialin SAN
下一個躍點集區 (在前端 01)	pool01.contoso.net (在前端 01)	sip.contoso.com sip.fabrikam.com lsweb.contoso.net admin.contoso.com dialin.contoso.com meet.contoso.com fe01.contoso.net pool01.contoso.net lyncdiscoverinternal.contoso.com lyncdiscoverinternal.fabrikam.com (使用萬用字元憑證的選用方法)： *.contoso.com *.fabrikam.com	私人	伺服器	指派給下一個躍點集區中的下列伺服器和角色： Pool01 中的前端 01 萬用字元會取代 admin、meet 以及 dialin SAN
下一個躍點集區 (在前端 02)	pool01.contoso.net (在前端 02)	sip.contoso.com sip.fabrikam.com lsweb.contoso.net admin.contoso.com dialin.contoso.com meet.contoso.com fe02.contoso.net pool01.contoso.net lyncdiscoverinternal.contoso.com lyncdiscoverinternal.fabrikam.com (使用萬用字元憑證的選用方法)： *.contoso.com *.fabrikam.com	私人	伺服器	指派給下一個躍點集區中的下列伺服器和角色： Pool01 中的前端 02 萬用字元會取代 admin、meet 以及 dialin SAN

* 如果已啟用與 AOL 之間的公用網際網路連線，則需要用戶端 EKU。