Unterstützung von Platzhalterzertifikaten in Lync Server 2013

 

Letztes Änderungsdatum des Themas: 2013-03-21

In Lync Server 2013 werden Zertifikate für die Verschlüsselung der Kommunikation und die Authentifizierung der Serveridentität verwendet. In manchen Fällen, z. B. bei Webveröffentlichung über den Reverseproxy, muss der Eintrag des alternativen Antragstellernamens (Subject Alternative Name, SAN) nicht genau mit dem vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Servers, der den Dienst anbietet, übereinstimmen. In diesen Fällen können Sie Zertifikate mit Platzhalter-SAN-Einträgen (so genannte "Platzhalterzertifikate") verwenden, um die Kosten eines Zertifikats von einer öffentlichen Zertifizierungsstelle und die Komplexität der Planung für Zertifikate zu reduzieren.

warningWarnung:
Um die Funktionalität von Unified Communications-Geräten (UC) wie z. B. Tischtelefonen aufrechtzuerhalten, sollten Sie das bereitgestellte Zertifikat sorgfältig testen, um sicherzustellen, dass die Geräte nach der Implementierung eines Platzhalterzertifikats ordnungsgemäß funktionsfähig sind.

Ein Platzhaltereintrag als Antragstellername (auch als "allgemeiner Name" (Common Name, CN) bezeichnet) wird für keine Rolle unterstützt. Für die folgenden Serverrollen wird die Verwendung von Platzhaltereinträgen im SAN unterstützt:

Reverseproxy.   Platzhalter-SAN-Eintrag wird für Herausgeberzertifikat mit einfacher URL (Besprechung/meet und Wählen/dialin) unterstützt.

Reverseproxy.   Platzhalter-SAN-Eintrag wird für die SAN-Einträge für LyncDiscover im Herausgeberzertifikat unterstützt.

Director. Platzhalter-SAN-Eintrag wird für einfache URLs (Besprechung/meet und Wählen/dialin) sowie für SAN-Einträge für LyncDiscover und LyncDiscoverInternal in Directorwebkomponenten unterstützt.

Front-End-Server ( Standard Edition) und Front-End-Pool ( Enterprise Edition). Platzhalter-SAN-Eintrag wird für einfache URLs (Besprechung/meet und Wählen/dialin) sowie für SAN-Einträge für LyncDiscover und LyncDiscoverInternal in Front-End-Webkomponenten unterstützt.

Exchange Unified Messaging (UM). Der Server verwendet keine SAN-Einträge, wenn er als eigenständiger Server bereitgestellt wurde.

Microsoft Exchange Server Clientzugriffsserver. Platzhaltereinträge im SAN werden für interne und externe Clients unterstützt.

Exchange Unified Messaging (UM) und Microsoft Exchange Server Clientzugriffsserver auf demselben Server. Platzhalter-SAN-Einträge werden unterstützt.

In diesem Thema nicht behandelte Serverrollen:

  • Interne Serverrollen (u. a. Vermittlungsserver, Archivierungs- und Monitoring Server, Survivable Branch-Anwendung oder Survivable Branch-Server)

  • Externe Edgeserver-Schnittstellen

  • Interner Edgeserver

    noteHinweis:
    Für die interne Edgeserver-Schnittstelle kann dem SAN ein Platzhaltereintrag zugewiesen werden und wird unterstützt. Der SAN für den internen Edgeserver wird nicht abgefragt. Ein Platzhalter-SAN-Eintrag ist somit wertlos.

Ausführliche Informationen zu Zertifikatkonfigurationen, darunter zur Verwendung von Platzhaltern in Zertifikaten finden Sie in den folgenden Themen:

Ausführliche Informationen zum Konfigurieren von Zertifikaten für Exchange, darunter zur Verwendung von Platzhaltern finden Sie in der Exchange 2013-Produktdokumentation.

 
Anzeigen: