Zertifikatzusammenfassung für DNS- und Hardwarelastenausgleich in Lync Server 2013

 

Letztes Änderungsdatum des Themas: 2015-03-09

Zertifikatanforderungen für einen Director mit DNS-Lastenausgleich und einem Hardwaregerät zum Lastenausgleich verwenden ein Standardzertifikat mit einem Antragstellernamen und einem alternativen Antragstellernamen für Dienste, die der Director empfangen kann. Es wird für jeden Director im Pool ein Zertifikat angefordert. Bedenken Sie dabei, dass das Hardwaregerät zum Lastenausgleich den Lastenausgleich nur für den Datenverkehr durchführt, der vom Reverseproxy ausgeht. Außerdem gibt es ein OAuth-Token-Zertifikat für die Authentifizierung von Server zu Server, das auf jedem Server installiert wird.

Zertifikate für Director

Komponente Antragstellername Alternative Antragstellernamen Kommentare

Standard

dirpool01.contoso.net

dirpool01.contoso.net

dir01.contoso.net

dialin.contoso.com

meet.contoso.com

lyncdiscoverinternal.contoso.com

lyncdiscover.contoso.com

(Optional) *.contoso.com

Director-Zertifikate können entweder von einer intern verwalteten Zertifizierungsstelle oder einer öffentlichen Zertifizierungsstelle angefordert werden.

Der Director antwortet auf Anforderungen vom Reverseproxy im Umkreisnetzwerk oder vom Edgeserver. Interne Clients nutzen den Director nicht.

Oder ein Platzhaltereintrag für die einfachen URLs

OAuthTokenIssuer

dir01.contoso.net

Kein Eintrag

Wichtig

Beachten Sie, dass die minimale Schlüssellänge 1024 Bit beträgt. Dennoch ist es möglich, dass Sie eine Warnmeldung erhalten, die besagt, dass die empfohlene Mindestlänge 2048 Bit beträgt.

Das OAuthTokenIssuer-Zertifikat dient ausschließlich zum Authentifizieren von Servern in einer großen Umgebung und kann von einer internen oder öffentlichen Zertifizierungsstelle angefordert werden. Das Zertifikat ist erforderlich.