Zertifikatzusammenfassung – Öffentliche Instant Messaging-Konnektivität in Lync Server 2013
Letzte Änderung: 19.02.2013
Um Zertifikate für öffentliche Instant Messaging-Verbindungen zu konfigurieren, sollten Sie zunächst feststellen, dass sich nichts von anderen SIP-Verbundtypen oder sogar standard Edgeserverzertifikaten unterscheidet, außer dass America Online (AOL) eine eindeutige Zertifikatkonfiguration erfordert. Zusätzlich zur üblichen serververstärkten Schlüsselverwendung (EKU) erfordert America Online, dass das Zertifikat oder die Zertifikate (im Fall eines Edgepools) auch die Client-EKU enthalten. Die Client-EKU ist eine Ergänzung zum Zertifikat und Teil des externen öffentlichen Zertifikats, das Ihrem Edgeserver zugewiesen ist.
Zertifikatzusammenfassung – Öffentliche Instant Messaging-Konnektivität
| Komponente | Antragstellername | Alternative Antragstellernamen (SAN)/Order | Kommentare |
|---|---|---|---|
Externer/Zugriffs-Edge |
sip.contoso.com |
sip.contoso.com webcon.contoso.com sip.fabrikam.com |
Das Zertifikat muss von einer öffentlichen Zertifizierungsstelle stammen und über die Server-EKU und Client-EKU verfügen, wenn öffentliche Chatverbindungen mit AOL bereitgestellt werden sollen. Das Zertifikat wird den externen Edgeserverschnittstellen für Folgendes zugewiesen:
Beachten Sie, dass SANs dem Zertifikat basierend auf Ihren Definitionen im Topologie-Generator automatisch hinzugefügt werden. Sie fügen nach Bedarf SAN-Einträge für zusätzliche SIP-Domänen und andere Einträge hinzu, die Sie unterstützen müssen. Der Antragstellername wird im SAN repliziert und muss für den richtigen Vorgang vorhanden sein. |