行動的驗證需求
上次修改主題的時間: 2011-11-14
如果您部署行動功能並支援行動用戶端自動探索,您必須在憑證上包含特定主體別名項目,以支援來自行動用戶端的安全連線。
您必須在下列憑證上包含主體別名項目,以進行自動探索:
Director 集區
前端集區
反向 Proxy
本節說明憑證上所需的主體別名項目,以進行自動探索。
附註: |
---|
使用內部憑證授權單位重新發行憑證通常是很簡單的程序,但是將多個主體別名項目新增至反向 Proxy 所使用的公開憑證可能很昂貴。如果您具有許多 SIP 網域,使得新增主體別名很昂貴,您可以設定反向 Proxy 讓初始自動探索服務要求使用 HTTP,而不是使用 HTTPS (預設設定)。如需詳細資料,請參閱<行動的技術需求>。 |
Director 集區憑證需求
描述 | 主體別名項目 |
---|---|
內部自動探索服務 URL |
SAN=lyncdiscoverinternal.<SIP 網域> |
外部自動探索服務 URL |
SAN=lyncdiscover.<SIP 網域> |
附註: |
---|
或者,您可以使用 SAN=*.<SIP 網域> |
前端集區憑證需求
描述 | 主體別名項目 |
---|---|
內部自動探索服務 URL |
SAN=lyncdiscoverinternal.<SIP 網域> |
外部自動探索服務 URL |
SAN=lyncdiscover.<SIP 網域> |
附註: |
---|
或者,您可以使用 SAN=*.<SIP 網域> |
反向 Proxy (公用 CA) 憑證需求
描述 | 主體別名項目 |
---|---|
外部自動探索服務 URL |
SAN=lyncdiscover.<SIP 網域> |
附註: |
---|
您要將此憑證指派給反向 Proxy 上的 SSL 接聽程式。 |
附註: |
---|
自動探索服務也需要針對外部 Web 服務 URL (例如 SAN=lyncwebextpool01.contoso.com),在反向 Proxy 憑證上包含主體別名。 |