Zertifikatzusammenfassung – SIP, XMPP-Partnerverbund und öffentliche Chatnachrichten in Lync Server 2013

 

Letzte Änderung: 15.03.2013

Die Zertifikate, die Sie für die Verbindung mit Microsoft Lync Server 2013, Lync Server 2010 und Office Communications Server benötigen, werden in der Regel von den Zertifikaten erfüllt, die Sie konfigurieren, anfordern und Ihrem Edgeserver zuweisen.

Zertifikatanforderungen zum Aktivieren und Einrichten der Kommunikation mit XMPP-Partnern (Extensible Messaging and Presence Protocol) erfordern das Hinzufügen von Einträgen für Ihre XMPP-Domänen. Der Eintrag, der als alternativer Antragstellername (SAN) im Zertifikat enthalten ist, ist die Domäne, die an der XMPP-Kommunikation teilnehmen kann. Die Domäne kann die Domäne auf Stammebene sein (z. B. contoso.com), wenn Sie XMPP für die gesamte Domäne aktivieren möchten, oder sie kann untergeordnete Domänen (z. B. corp.contoso.com, finance.contoso.com) ausgewählt werden, wenn Sie XMPP für eine Teilmenge von Benutzern aktivieren.

Beachten Sie zum Konfigurieren von Zertifikaten für öffentliche Instant Messaging-Konnektivität, dass sich nichts von anderen SIP-Verbundtypen oder sogar Standard-Edgeserverzertifikaten unterscheidet, außer dass America Online (AOL) ein Zertifikat oder Zertifikate (im Fall eines Edgepools) erfordert, um auch die Client-EKU enthalten zu können. Die Client-EKU ist eine Ergänzung zum Zertifikat und Teil des externen öffentlichen Zertifikats, das Ihrem Edgeserver zugewiesen ist.

Um zu bestätigen, dass Sie die richtigen Zertifikatanforderungen für Ihre Edgeserverbereitstellung erfüllt haben, lesen Sie die Im Abschnitt " Siehe auch" aufgeführten Themen.

Komponente Antragstellername Alternative Antragstellernamen (SAN) Kommentare

Externer/Zugriffs-Edge

sip.contoso.com

sip.contoso.com

webcon.contoso.com

contoso.com

Hinweis

So unterstützen Sie den contoso.com XMPP-Namespace

sip.fabrikam.com

Hinweis

So unterstützen Sie den fabrikam.com SIP-Namespace

fabrikam.com

Hinweis

So unterstützen Sie den fabrikam.com XMPP-Namespace

Das Zertifikat muss von einer öffentlichen Zertifizierungsstelle stammen und über die Server-EKU und Client-EKU verfügen, wenn öffentliche Chatverbindungen mit AOL bereitgestellt werden sollen. Das Zertifikat wird den externen Edgeserverschnittstellen für Folgendes zugewiesen:

  • Zugriffs-Edgedienst

  • Webkonferenz-Edgedienst

  • A/V-Edgedienst

Hinweis

Technisch ist dem A/V-Edge kein Zertifikat zugewiesen. Sichere Kommunikation und Authentifizierung wird über den MediaRelay-Authentifizierungsdienst (Media Relay Authentication Service, MRAS) verwaltet. MRAS verwendet das Zertifikat, das der internen Schnittstelle des Edgeservers zugewiesen ist.

Beachten Sie, dass SANs dem Zertifikat basierend auf Ihren Definitionen im Topologie-Generator automatisch hinzugefügt werden. Sie fügen nach Bedarf SAN-Einträge für zusätzliche SIP-Domänen und andere Einträge hinzu, die Sie unterstützen müssen. Der Antragstellername wird im SAN repliziert und muss für den richtigen Vorgang vorhanden sein.

Siehe auch

Beispiel für eine XMPP-Konfiguration in Lync Server 2013 – XMPP-Partnerverbund mit Google Talk

Planen von Edgeserver-Zertifikaten in Lync Server 2013
Zertifikatzusammenfassung für einen einzelnen konsolidierten Edgeserver mit privaten IP-Adressen und NAT in Lync Server 2013
Zertifikatzusammenfassung für einen einzelnen konsolidierten Edgeserver mit öffentlichen IP-Adressen in Lync Server 2013
Zertifikatzusammenfassung für einen skalierten konsolidierten Edgeserver, DNS-Lastenausgleich mit privaten IP-Adressen und NAT in Lync Server 2013
Zertifikatzusammenfassung für einen skalierten konsolidierten Edgeserver, DNS-Lastenausgleich mit öffentlichen IP-Adressen in Lync Server 2013
Zertifikatzusammenfassung für skalierte konsolidierte Edgetopologie mit Hardwarelastenausgleich in Lync Server 2013