Zertifikatanforderungen für die Mobilität in Lync Server 2013

 

Letztes Änderungsdatum des Themas: 2015-03-09

Wenn Sie das Mobilitätsfeature bereitstellen und die automatische Ermittlung für mobile Clients unterstützten, müssen Sie für Zertifikate bestimmte Einträge für alternative Antragstellernamen einfügen, um sichere Verbindungen von den mobilen Clients aus zu unterstützen.

Zur Unterstützung der automatischen Ermittlung müssen Sie für folgende Zertifikate Einträge für alternative Antragstellernamen einfügen:

  • Directorpool

  • Front-End-Pool

  • Reverseproxy

In diesem Abschnitt werden die Einträge für alternative Antragstellernamen beschrieben, die zur Unterstützung der automatischen Ermittlung für Zertifikate erforderlich sind.

Hinweis

Das erneute Ausstellen von Zertifikaten mithilfe einer internen Zertifizierungsstelle ist normalerweise ein einfacher Vorgang. Das Hinzufügen mehrerer Einträge für alternative Antragstellernamen zu öffentlichen Zertifikaten, die vom Reverseproxy verwendet werden, kann jedoch aufwendig sein. Wenn Sie über viele SIP-Domänen verfügen und das Hinzufügen alternativer Antragstellernamen daher sehr zeitaufwendig ist, können Sie Reverseproxy zum Verwenden von HTTP für die anfängliche AutoErmittlungsdienst-Anforderung verwenden, anstatt zum Verwenden von HTTPS (die Standardkonfiguration). Ausführliche Informationen finden Sie unter Technische Anforderungen für die Mobilität in Lync Server 2013.

Directorpool-Zertifikatanforderungen

Beschreibung Eintrag für alternativen Antragstellernamen

Interne URL des AutoErmittlungsdiensts

SAN=lyncdiscoverinternal.<sipDomäne>

URL des externen AutoErmittlungsdiensts

SAN=lyncdiscover.<sipDömäne>

Hinweis

Alternativ können Sie SAN=*.<sipDömäne> verwenden.

Front-End-Pool-Zertifikatanforderungen

Beschreibung Eintrag für alternativen Antragstellernamen

Interne URL des AutoErmittlungsdiensts

SAN=lyncdiscoverinternal.<sipDomäne>

URL des externen AutoErmittlungsdiensts

SAN=lyncdiscover.<sipDömäne>

Hinweis

Alternativ können Sie SAN=*.<sipDömäne> verwenden.

Reverseproxy-Zertifikatanforderungen (öffentliche ZS)

Beschreibung Eintrag für alternativen Antragstellernamen

URL des externen AutoErmittlungsdiensts

SAN=lyncdiscover.<sipDömäne>

Hinweis

Sie weisen dieses SAN dem Zertifikat zu, das dem SSL-Listener auf dem Reverseproxy zugewiesen ist.

Hinweis

Ihr Reverseproxy-Listener verfügt über alternative Antragstellernamen für die externen Webdienste-URLs (z. B. "SAN=lyncwebextpool01.contoso.com" und "dirwebexternal.contoso.com", wenn Sie den optionalen Director bereitgestellt haben).