Requisiti dei certificati per i dispositivi mobili
Ultima modifica dell'argomento: 2011-11-14
Se si distribuisce la funzionalità di mobilità e si supporta l'individuazione automatica per i client mobili, è necessario includere determinate voci di nomi alternativi soggetto nei certificati per supportare le connessioni sicure dai client mobili.
È necessario includere voci di nomi alternativi soggetto per l'individuazione automatica nei certificati seguenti:
pool di server Director
pool Front End
Proxy inverso
In questa sezione vengono descritte le voci di nomi alternativi soggetto richieste nei certificati per l'individuazione automatica.
Nota
La riemissione di certificati tramite un'autorità di certificazione interna è in genere un processo semplice, ma l'aggiunta di più voci di nomi alternativi soggetto ai certificati pubblici utilizzati dal proxy inverso può essere un compito oneroso. Se esistono molti domini SIP, nel qual caso l'aggiunta di nomi alternativi soggetto è particolarmente onerosa, è possibile configurare il proxy inverso per l'utilizzo di HTTP per la richiesta iniziale del servizio di individuazione automatica, anziché HTTPS come da configurazione predefinita. Per informazioni dettagliate, vedere Requisiti tecnici per i dispositivi mobili.
Requisiti relativi ai certificati per il pool di Director
| Descrizione | Voce nome alternativo soggetto |
|---|---|
URL servizio di individuazione automatica interno |
SAN=lyncdiscoverinternal.<dominiosip> |
URL servizio di individuazione automatica esterno |
SAN=lyncdiscover.<dominiosip> |
Nota
In alternativa, è possibile utilizzare SAN=*.<dominiosip>
Requisiti relativi ai certificati per il pool Front End
| Descrizione | Voce nome alternativo soggetto |
|---|---|
URL servizio di individuazione automatica interno |
SAN=lyncdiscoverinternal.<dominiosip> |
URL servizio di individuazione automatica esterno |
SAN=lyncdiscover.<dominiosip> |
Nota
In alternativa, è possibile utilizzare SAN=*.<dominiosip>
Requisiti relativi ai certificati del proxy inverso (CA pubblica)
| Descrizione | Voce nome alternativo soggetto |
|---|---|
URL servizio di individuazione automatica esterno |
SAN=lyncdiscover.<dominiosip> |
Nota
Questo certificato viene assegnato al listener SSL nel proxy inverso.
Nota
Anche per il servizio di individuazione automatica sono necessari nomi alternativi soggetto nei certificati del proxy inverso per l'URL dei servizi Web esterni, ad esempio SAN=lyncwebextpool01.contoso.com).