Zertifikatanforderungen für die Mobilität in Lync Server 2013

Lync Server 2013
 

Letztes Änderungsdatum des Themas: 2015-03-09

Wenn Sie das Mobilitätsfeature bereitstellen und die automatische Ermittlung für mobile Clients unterstützten, müssen Sie für Zertifikate bestimmte Einträge für alternative Antragstellernamen einfügen, um sichere Verbindungen von den mobilen Clients aus zu unterstützen.

Zur Unterstützung der automatischen Ermittlung müssen Sie für folgende Zertifikate Einträge für alternative Antragstellernamen einfügen:

  • Directorpool

  • Front-End-Pool

  • Reverseproxy

In diesem Abschnitt werden die Einträge für alternative Antragstellernamen beschrieben, die zur Unterstützung der automatischen Ermittlung für Zertifikate erforderlich sind.

noteHinweis:
Das erneute Ausstellen von Zertifikaten mithilfe einer internen Zertifizierungsstelle ist normalerweise ein einfacher Vorgang. Das Hinzufügen mehrerer Einträge für alternative Antragstellernamen zu öffentlichen Zertifikaten, die vom Reverseproxy verwendet werden, kann jedoch aufwendig sein. Wenn Sie über viele SIP-Domänen verfügen und das Hinzufügen alternativer Antragstellernamen daher sehr zeitaufwendig ist, können Sie Reverseproxy zum Verwenden von HTTP für die anfängliche AutoErmittlungsdienst-Anforderung verwenden, anstatt zum Verwenden von HTTPS (die Standardkonfiguration). Ausführliche Informationen finden Sie unter Technische Anforderungen für die Mobilität in Lync Server 2013.

Directorpool-Zertifikatanforderungen

Beschreibung Eintrag für alternativen Antragstellernamen

Interne URL des AutoErmittlungsdiensts

SAN=lyncdiscoverinternal.<sipDomäne>

URL des externen AutoErmittlungsdiensts

SAN=lyncdiscover.<sipDömäne>

noteHinweis:
Alternativ können Sie SAN=*.<sipDömäne> verwenden.

Front-End-Pool-Zertifikatanforderungen

Beschreibung Eintrag für alternativen Antragstellernamen

Interne URL des AutoErmittlungsdiensts

SAN=lyncdiscoverinternal.<sipDomäne>

URL des externen AutoErmittlungsdiensts

SAN=lyncdiscover.<sipDömäne>

noteHinweis:
Alternativ können Sie SAN=*.<sipDömäne> verwenden.

Reverseproxy-Zertifikatanforderungen (öffentliche ZS)

Beschreibung Eintrag für alternativen Antragstellernamen

URL des externen AutoErmittlungsdiensts

SAN=lyncdiscover.<sipDömäne>

noteHinweis:
Sie weisen dieses SAN dem Zertifikat zu, das dem SSL-Listener auf dem Reverseproxy zugewiesen ist.
noteHinweis:
Ihr Reverseproxy-Listener verfügt über alternative Antragstellernamen für die externen Webdienste-URLs (z. B. "SAN=lyncwebextpool01.contoso.com" und "dirwebexternal.contoso.com", wenn Sie den optionalen Director bereitgestellt haben).
 
Anzeigen: