Zertifikatzusammenfassung – SIP, XMPP-Partnerverbund und öffentliche Chatdienste

Lync Server 2013
 

Letztes Änderungsdatum des Themas: 2015-03-09

Die für den Partnerverbund mit Microsoft Lync Server 2013, Lync Server 2010 und Office Communications Server benötigten Zertifikate werden normalerweise durch die Zertifikate abgedeckt, die Sie für Ihren Edgeserver konfigurieren, anfordern und diesem zuweisen.

Für Zertifikatanforderungen zum Aktivieren und Einrichten von Kommunikationen mit XMPP-Partnern (Extensible Messaging and Presence Protocol) sind zusätzliche Einträge für Ihre XMPP-Domänen erforderlich. Der Eintrag, der auf dem Zertifikat als alternativer Antragstellername (SAN) enthalten ist, ist die Domäne, die an XMPP-Kommunikationen teilnehmen kann. Die Domäne kann die Domäne auf Stammebene sein (beispielsweise contoso.com), wenn Sie XMPP für die gesamte Domäne aktivieren möchten, oder sie kann als untergeordnete Domäne (beispielsweise corp.contoso.com, finance.contoso.com) verwendet werden, wenn Sie XMPP für eine Teilmenge an Benutzern aktivieren.

Beachten Sie beim Konfigurieren von Zertifikaten für die Verbindung mit öffentlichen Chatdiensten, dass kein Unterschied zu anderen SIP-Partnerverbundtypen oder sogar Edgeserver-Standardzertifikaten besteht, mit Ausnahme von AOL (America Online), für die das Zertifikat bzw. die Zertifikate (im Fall eines Edgepools) außerdem die Client-EKU enthalten muss. Die Client-EKU ist ein Zusatz zum Zertifikat und stellt einen Teil des externen öffentlichen Zertifikats dar, das Ihrem Edgeserver zugewiesen ist.

Ob Sie die Zertifikatanforderungen für Ihre Edgeserver-Bereitstellung erfüllen, erfahren Sie in den Themen im Abschnitt Siehe auch.


 

Komponenten Antragstellername Alternative Antragstellernamen Kommentare

Extern/Zugriffsedge

sip.contoso.com

sip.contoso.com

webcon.contoso.com

contoso.com

noteHinweis:
Zur Unterstützung des contoso.com-XMPP-Namespaces

sip.fabrikam.com

noteHinweis:
Zur Unterstützung des fabrikam.com-SIP-Namespaces

fabrikam.com

noteHinweis:
Zur Unterstützung des fabrikam.com-XMPP-Namespaces

Das Zertifikat muss von einer öffentlichen Zertifizierungsstelle stammen und über die Server-EKU und Client-EKU verfügen, wenn eine Verbindung mit einem öffentlichen Chatdienst mit AOL bereitgestellt werden soll. Das Zertifikat wird den externen Edgeserver-Schnittstellen für folgende Dienste zugewiesen:

  • Zugriffs-Edgedienst

  • Webkonferenz-Edgedienst

  • A/V-Edgedienst

noteHinweis:
Technisch gesehen, wird dem A/V Edge kein Zertifikat zugewiesen. Die sichere Kommunikation und Authentifizierung wird mithilfe von MRAS (Media Relay Authentication Service, Authentifizierungsdienst für Medienrelay) verwaltet. MRAS verwendet das Zertifikat, das der internen Edgeserver-Schnittstelle zugeordnet ist.

Beachten Sie, dass SANs basierend auf Ihren Definitionen im Topologie-Generator automatisch dem Zertifikat hinzugefügt werden. Sie fügen SAN-Einträge bei Bedarf für zusätzliche SIP-Domänen und sonstige Einträge, die unterstützt werden müssen, hinzu. Der Antragstellername wird im SAN repliziert und muss für den ordnungsgemäßen Betrieb vorhanden sein.

 
Anzeigen: