Zertifikatzusammenfassung für Verbindungen mit öffentlichen Instant Messaging-Diensten

Lync Server 2013
 

Letztes Änderungsdatum des Themas: 2015-03-09

Zum Konfigurieren von Zertifikaten für die Verbindung mit öffentlichen Chatdiensten sollten Sie zunächst beachten, dass es keinen Unterschied zu anderen SIP-Partnerverbundtypen oder sogar Edgeserver-Standardzertifikaten gibt, außer dass für America Online (AOL) eine spezielle Zertifikatkonfiguration erforderlich ist. Neben der normalen erweiterten Schlüsselverwendung (EKU) für Server muss das Zertifikat oder die Zertifikate (im Fall eines Edgepools) für America Online auch die Client-EKU enthalten. Die Client-EKU ist eine Ergänzung zum Zertifikat und Teil des externen öffentlichen Zertifikats, das Ihrem Edgeserverzugewiesen ist.

 

Komponente Antragstellername Alternative Antragstellernamen (SANs)/Reihenfolge Anmerkungen

Extern/Zugriffsedge

sip.contoso.com

sip.contoso.com

webcon.contoso.com

sip.fabrikam.com

Das Zertifikat muss von einer öffentlichen Zertifizierungsstelle stammen und über die Server-EKU und Client-EKU verfügen, wenn eine Verbindung mit einem öffentlichen Chatdienst mit AOL bereitgestellt werden soll. Das Zertifikat wird den externen Edgeserver-Schnittstellen für folgende Dienste zugewiesen:

  • Zugriffs-Edgedienst

  • Webkonferenz-Edgedienst

  • A/V-Edgedienst

Beachten Sie, dass SANs dem Zertifikat automatisch basierend auf Ihren Definitionen im Topologie-Generator hinzugefügt werden. Bei Bedarf können Sie SAN-Einträge für weitere SIP-Domänen und andere Einträge hinzufügen, die Sie unterstützen müssen. Der Antragstellername wird im SAN repliziert und muss für den korrekten Betrieb vorhanden sein.

 
Anzeigen: