Zertifikatzusammenfassung für Reverseproxy in Lync Server 2013

  • Artikel

 

Letzte Änderung: 14.11.2012

Die Zertifikatanforderungen für den Reverseproxy sind viel einfacher als die für die Edgeserver. Das bereitgestellte Flussdiagramm stellt die erforderlichen Anforderungen dar. Die begleitende Tabelle enthält typische Antragstellernamen und alternative Antragstellernamen für Zertifikate in Bezug auf die Szenarien, die in den Edgeserverdiskussionen überprüft wurden. Weitere Informationen zu den Edgeserverszenarien finden Sie unter Szenarien für den Zugriff externer Benutzer in Lync Server 2013.

Zertifikatflussdiagramm für Reverseproxy

Zertifikatflussdiagramm für

Reverseproxy: Externe Schnittstelle

Komponente Antragstellername Alternativer Antragstellername (SAN)/Bestellung Kommentare

Reverseproxy

webext.contoso.com

webext.contoso.com

webdirext.contoso.com

dialin.contoso.com

meet.contoso.com

officewebapps01.contoso.com

lyncdiscover.contoso.com

(Optional):*.contoso.com

Das Zertifikat muss von einer öffentlichen Zertifizierungsstelle und mit der Server-EKU ausgestellt werden. Zu den Diensten gehören adressbuchdienst, Verteilergruppenerweiterung Office Web-Apps für Konferenzen und Lync IP Device Veröffentlichungsregeln. Der alternative Antragstellername umfasst:

  • FQDN für externe Webdienste für Front-End-Server oder Front-End-Pool

  • FQDN für externe Webdienste für Director- oder Directorpool

  • Einwahlkonferenzen

  • Veröffentlichungsregel für Onlinebesprechungen

  • Office Web-Apps für Konferenzen

  • Lyncdiscover (AutoErmittlung)

Der optionale Platzhalter ersetzt meet und dialin SAN