Zertifikatanforderungen für die Mobilität

Letztes Änderungsdatum des Themas: 2011-11-14

Wenn Sie das Mobilitätsfeature bereitstellen und die automatische Ermittlung für mobile Clients unterstützten, müssen Sie für Zertifikate bestimmte Einträge für alternative Antragstellernamen einfügen, um sichere Verbindungen von den mobilen Clients aus zu unterstützen.

Zur Unterstützung der automatischen Ermittlung müssen Sie für folgende Zertifikate Einträge für alternative Antragstellernamen einfügen:

• Directorpool

• Front-End-Pool

• Reverseproxy

In diesem Abschnitt werden die Einträge für alternative Antragstellernamen beschrieben, die zur Unterstützung der automatischen Ermittlung für Zertifikate erforderlich sind.

Hinweis:

Das erneute Ausstellen von Zertifikaten mithilfe einer internen Zertifizierungsstelle ist normalerweise ein einfacher Vorgang. Das Hinzufügen mehrerer Einträge für alternative Antragstellernamen zu öffentlichen Zertifikaten, die vom Reverseproxy verwendet werden, kann jedoch aufwendig sein. Wenn Sie über viele SIP-Domänen verfügen und das Hinzufügen alternativer Antragstellernamen daher sehr zeitaufwendig ist, können Sie Reverseproxy zum Verwenden von HTTP für die anfängliche AutoErmittlungsdienst-Anforderung verwenden, anstatt zum Verwenden von HTTPS (die Standardkonfiguration). Ausführliche Informationen finden Sie unter Technische Anforderungen für die Mobilität.

Directorpool-Zertifikatanforderungen

Hinweis:
Alternativ können Sie SAN=*.<sipDömäne> verwenden.

Front-End-Pool-Zertifikatanforderungen

Hinweis:
Alternativ können Sie SAN=*.<sipDömäne> verwenden.

Reverseproxy-Zertifikatanforderungen (öffentliche ZS)

Hinweis:
Sie weisen dieses Zertifikat dem SSL-Listener auf dem Reverseproxy zu.

Hinweis:
Der AutoErmittlungsdienst erfordert auch alternative Antragstellernamen für die Reverseproxyzertifikate für die externe Webdienste-URL (z. B. "SAN=lyncwebextpool01.contoso.com").