Unterstützung von Platzhalterzertifikaten in Lync Server 2013
Thema Letzte Änderung: 21.03.2013
Lync Server 2013 verwendet Zertifikate, um Kommunikationsverschlüsselung und Serveridentitätsauthentifizierung bereitzustellen. In einigen Fällen, z. B. Webveröffentlichung über den Reverseproxy, ist kein SAN-Eintrag (Strong Subject Alternative Name) erforderlich, der dem vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Servers entspricht, der den Dienst vorstellt. In diesen Fällen können Sie Zertifikate mit Platzhalter-SAN-Einträgen (allgemein als "Platzhalterzertifikate" bezeichnet) verwenden, um die Kosten eines von einer öffentlichen Zertifizierungsstelle angeforderten Zertifikats zu reduzieren und die Komplexität des Planungsprozesses für Zertifikate zu verringern.
Warnung
Um die Funktionalität von Unified Communications (UC)-Geräten (z. B. Telefonapparaten) beizubehalten, sollten Sie das bereitgestellte Zertifikat sorgfältig testen, um sicherzustellen, dass geräte ordnungsgemäß funktionieren, nachdem Sie ein Platzhalterzertifikat implementiert haben.
Es gibt keine Unterstützung für einen Platzhaltereintrag als Antragstellernamen (auch als allgemeiner Name oder CN bezeichnet) für eine Rolle. Die folgenden Serverrollen werden unterstützt, wenn Platzhaltereinträge im SAN verwendet werden:
Reverseproxy. Der PLATZHALTER-SAN-Eintrag wird für das Veröffentlichungszertifikat für einfache URLs (Besprechung und Einwahl) unterstützt.
Reverseproxy. Der SAN-Platzhaltereintrag wird für die SAN-Einträge für LyncDiscover im Veröffentlichungszertifikat unterstützt.
Direktor. Der PLATZHALTER-SAN-Eintrag wird für einfache URLs (Meet und Dialin) und für SAN-Einträge für LyncDiscover und LyncDiscoverInternal in Director-Webkomponenten unterstützt.
Front-End-Server (Standard Edition) und Front-End-Pool (Enterprise Edition). Der PLATZHALTER-SAN-Eintrag wird für einfache URLs (Besprechung und Einwahl) und für SAN-Einträge für LyncDiscover und LyncDiscoverInternal in Front-End-Webkomponenten unterstützt.
Exchange Unified Messaging (UM). Der Server verwendet keine SAN-Einträge, wenn er als eigenständiger Server bereitgestellt wird.
Microsoft Exchange Server Clientzugriffsserver. Platzhaltereinträge im SAN werden für interne und externe Clients unterstützt.
Exchange Unified Messaging (UM) und Microsoft Exchange Server Clientzugriffsserver auf demselben Server. Platzhalter-SAN-Einträge werden unterstützt.
Serverrollen, die in diesem Thema nicht behandelt werden:
Interne Serverrollen (einschließlich, aber nicht beschränkt auf vermittlungsserver, Archivierungs- und Überwachungsserver, Survivable Branch Appliance oder Survivable Branch Server)
Externe Edgeserverschnittstellen
Interner Edgeserver
Hinweis
Für die interne Edgeserverschnittstelle kann dem SAN ein Platzhaltereintrag zugewiesen werden und wird unterstützt. Der SAN auf dem internen Edgeserver wird nicht abgefragt, und ein Platzhalter-SAN-Eintrag ist von begrenztem Wert.
Ausführliche Informationen zu Zertifikatkonfigurationen, einschließlich der Verwendung von Platzhaltern in Zertifikaten, finden Sie in den folgenden Themen:
Anforderungen an Zertifikate für interne Server in Lync Server 2013
Zertifikatanforderungen für den Zugriff durch externe Benutzer in Lync Server 2013
Zertifikatzusammenfassung für DNS- und Hardwarelastenausgleich in Lync Server 2013
Zertifikatzusammenfassung für einen einzelnen Director in Lync Server 2013
Zertifikatzusammenfassung für Reverseproxy in Lync Server 2013
Richtlinien für die Integration lokaler Unified Messaging-Dienste in Lync Server 2013
Ausführliche Informationen zum Konfigurieren von Zertifikaten für Exchange, einschließlich der Verwendung von Platzhaltern, finden Sie in der Exchange 2013-Produktdokumentation.