Zertifikatanforderungen für die Mobilität in Lync Server 2013
Letzte Änderung: 24.06.2012
Wenn Sie das Mobilitätsfeature bereitstellen und die automatische Ermittlung für mobile Clients unterstützen, müssen Sie bestimmte Einträge für alternative Antragstellernamen in Zertifikate einschließen, um sichere Verbindungen von den mobilen Clients zu unterstützen.
Sie müssen einträge für alternative Antragstellernamen für die automatische Ermittlung in die folgenden Zertifikate einschließen:
Directorpool
Front-End-Pool
Reverseproxy
In diesem Abschnitt werden die Einträge für alternative Antragstellernamen beschrieben, die für Ihre Zertifikate für die automatische Ermittlung erforderlich sind.
Hinweis
Das Erneute Aufstellen von Zertifikaten mithilfe einer internen Zertifizierungsstelle ist in der Regel ein einfacher Prozess, aber das Hinzufügen mehrerer alternativer Antragstellernamen zu öffentlichen Zertifikaten, die vom Reverseproxy verwendet werden, kann teuer sein. Wenn Sie über viele SIP-Domänen verfügen, was das Hinzufügen alternativer Antragstellernamen sehr teuer macht, können Sie den Reverseproxy so konfigurieren, dass er HTTP für die anfängliche AutoErmittlungsdienstanforderung verwendet, anstatt HTTPS (die Standardkonfiguration) zu verwenden. Ausführliche Informationen finden Sie unter "Technische Anforderungen für Mobilität in Lync Server 2013".
Zertifikatanforderungen für den Directorpool
Beschreibung | Alternativer Antragstellernameneintrag |
---|---|
Url des internen AutoErmittlungsdiensts |
SAN=lyncdiscoverinternal.< sipdomain> |
Url des externen AutoErmittlungsdiensts |
SAN=lyncdiscover.< sipdomain> |
Hinweis
Alternativ können Sie SAN=* verwenden.< sipdomain>
Anforderungen für Front-End-Poolzertifikate
Beschreibung | Alternativer Antragstellernameneintrag |
---|---|
Url des internen AutoErmittlungsdiensts |
SAN=lyncdiscoverinternal.< sipdomain> |
Url des externen AutoErmittlungsdiensts |
SAN=lyncdiscover.< sipdomain> |
Hinweis
Alternativ können Sie SAN=* verwenden.< sipdomain>
Zertifikatanforderungen für Reverseproxyzertifikate (Public CA)
Beschreibung | Alternativer Antragstellernameneintrag |
---|---|
Url des externen AutoErmittlungsdiensts |
SAN=lyncdiscover.< sipdomain> |
Hinweis
Sie weisen diesen SAN dem Zertifikat zu, das dem SSL-Listener auf dem Reverseproxy zugewiesen ist.
Hinweis
Der Reverseproxylistener weist alternative Betreffnamen für ihre externen Webdienste-URLs auf (z. B. SAN=lyncwebextpool01.contoso.com, und dirwebexternal.contoso.com, wenn Sie den optionalen Director bereitgestellt haben).