Zertifikatzusammenfassung für Reverseproxy in Lync Server 2013

Lync Server 2013
 

Letztes Änderungsdatum des Themas: 2015-03-09

Die Zertifikatanforderungen für den Reverseproxy sind wesentlich einfacher als die für die Edgeserver. Das Flussdiagramm enthält die geltenden Anforderungen. Die zugehörige Tabelle zeigt typische Antragstellernamen und alternative Antragstellernamen in Bezug zu den Szenarios, die wir in den Abschnitten über Edgeserver behandelt haben. Ausführliche Informationen zu den Edgeserver-Szenarios finden Sie unter Szenarien für den Zugriff durch externe Benutzer in Lync Server 2013.

Flussdiagramm für Zertifikate für den Reverseproxy

Zertifikatflussdiagramm für Edgeserver

Reverseproxy: Externe Schnittstelle

Komponente Antragstellername Alternativer Antragstellername/Reihenfolge Kommentare

Reverseproxy

webext.contoso.com

webext.contoso.com

webdirext.contoso.com

dialin.contoso.com

meet.contoso.com

officewebapps01.contoso.com

lyncdiscover.contoso.com

(Optional): *.contoso.com

Das Zertifikat muss von einer öffentlichen Zertifizierungsstelle und mit Server-EKU (Enhanced Key Usage, erweiterte Schlüsselverwendung) ausgestellt werden. Zu den Diensten gehören folgende: Adressbuchdienst, Verteilergruppenerweiterung, Office Web Apps für Konferenzen und Lync-IP-Geräteveröffentlichungsregeln. Zu den alternativen Antragstellernamen gehören:

  • Externer FQDN für Webdienste für den Front-End-Server oder den Front-End-Pool

  • Externer FQDN für Webdienste für den Director oder den Directorpool

  • Einwahlkonferenzen

  • Veröffentlichungsregel für Onlinebesprechungen

  • Office Web Apps für Konferenzen

  • "lyncdiscover" (AutoErmittlung)

Der optionale Platzhalter steht für einen "Meet"- und einen "Dialin"-SAN.

 
Anzeigen: