Поддержка групповых сертификатов в Lync Server 2013

Последнее изменение раздела: 2013-03-21

Lync Server 2013 использует сертификаты для шифрования сообщений и проверки подлинности удостоверений сервера. В некоторых случаях, например при веб-публикации через обратный прокси-сервер, запись строгого альтернативного имени субъекта (SAN) с полным доменным именем (FQDN) сервера, на котором представлена служба, не требуется. В таких случаях можно использовать сертификаты с подстановочными знаками SAN (обычно называемые "подстановочными знаками сертификатов"), чтобы снизить стоимость сертификата, запрашиваемого из общедоступного центра сертификации, и снизить сложность процесса планирования сертификатов.

Запись с подстановочным знаком не поддерживается в качестве имени субъекта (также называемой общим именем или CN) для любой роли. При использовании записей с подстановочными знаками в сети SAN поддерживаются следующие роли сервера:

• 
  Обратный прокси-сервер.   Запись SAN с подстановочными знаками поддерживается для сертификата публикации simple URL (meet и dialin).

• 
  Обратный прокси-сервер.   Запись SAN с подстановочными знаками поддерживается для записей SAN для LyncDiscover в сертификате публикации.

• 
  Директор.   Запись SAN с подстановочными знаками поддерживается для простых URL-адресов (собрания и диалога), а также для записей SAN для LyncDiscover и LyncDiscoverInternal в веб-компонентах Director.

• 
  Сервер переднего плана (Standard Edition) и пул переднего плана (выпуск Enterprise). Запись SAN с подстановочными знаками поддерживается для простых URL-адресов (собрания и диалога), а также для записей SAN для LyncDiscover и LyncDiscoverInternal в веб-компонентах переднего плана.

• 
  Единая система обмена сообщениями Exchange (UM).   Сервер не использует записи SAN при развертывании в качестве автономного сервера.

• 
  Microsoft Exchange Server клиентского доступа.   Записи с подстановочными знаками в san поддерживаются для внутренних и внешних клиентов.

• 
  Единая система обмена сообщениями Exchange (UM) и Microsoft Exchange Server клиентского доступа на одном сервере.   Поддерживаются записи SAN с подстановочными знаками.

Роли сервера, не рассмотренные в этом разделе:

• Внутренние роли сервера (в том числе сервер-посредник, сервер архивации и мониторинга, устройство для обеспечения связи в филиалах или сервер филиалов, доступный для связи сервер)

• Интерфейсы внешнего пограничного сервера

• Внутренний пограничный сервер

  Примечание.

  Для внутреннего интерфейса пограничного сервера запись с подстановочными знаками может быть назначена сети SAN и поддерживается. San на внутреннем пограничном сервере не запрашивается, а запись SAN с подстановочным знаком имеет ограниченное значение.

Дополнительные сведения о конфигурациях сертификатов, включая использование подстановочных знаков в сертификатах, см. в следующих разделах:

• Требования к сертификатам для внутренних серверов в Lync Server 2013

• Требования к сертификатам для доступа внешних пользователей в Lync Server 2013

• Сводка по сертификатам — балансировка нагрузки на DNS и аппаратная балансировка нагрузки в Lync Server 2013

• Сводка по сертификатам — единственный директор в Lync Server 2013

• Сводка по сертификатам — масштабированный пул директоров, аппаратный балансировщик нагрузки в Lync Server 2013

• Сводка по сертификатам — обратный прокси-сервер в Lync Server 2013

• Рекомендации по интеграции локальной единой системы обмена сообщениями и Lync Server 2013

Дополнительные сведения о настройке сертификатов для Exchange, включая использование подстановочных знаков, см. в документации по продукту Exchange 2013.