Zertifikatzusammenfassung-DNS-und HLB-Lastenausgleich in lync Server 2013Certificate summary - DNS and HLB load balanced in Lync Server 2013

 

Letztes Änderungsstand des Themas: 2012-10-22Topic Last Modified: 2012-10-22

Zertifikatanforderungen für einen Director mit DNS-Lastenausgleich und ein Hardwaregerät zum Lastenausgleich verwenden ein Standardzertifikat, das einen Antragstellernamen und alternative Antragstellernamen für Dienste verwendet, die der Director empfangen kann.Certificate requirements for a Director with DNS load balancing and a hardware load balancer will use a default certificate that has a subject name and subject alternative names for services that the Director can receive. Ein Zertifikat wird für jeden Director im Pool angefordert.A certificate is requested for each Director in the pool. Bedenken Sie dabei, dass das Hardwaregerät zum Lastenausgleich den Lastenausgleich nur für den Datenverkehr durchführt, der vom Reverseproxy ausgeht.It is important to remember that the hardware load balancer is load balancing only the traffic from the reverse proxy. Außerdem gibt es ein OAuth-Token-Zertifikat für die Authentifizierung von Server zu Server, das auf jedem Server installiert wird.Additionally, there is an OAuth Token certificate for server to server authentication purposes that is installed on each server.

Zertifikate für DirectorCertificates for Director

KomponenteComponent AntragstellernameSubject name (SN) Alternative AntragstellernamenSubject alternative names (SAN) KommentareComments

StandardDefault

dirpool01.contoso.netdirpool01.contoso.net

dirpool01.contoso.netdirpool01.contoso.net

dir01.contoso.netdir01.contoso.net

dialin.contoso.comdialin.contoso.com

meet.contoso.commeet.contoso.com

lyncdiscoverinternal.contoso.comlyncdiscoverinternal.contoso.com

lyncdiscover.contoso.comlyncdiscover.contoso.com

(Optional) \*.contoso.com(Optionally) \*.contoso.com

Director-Zertifikate können von einer intern verwalteten Zertifizierungsstelle (Certification Authority, ca) oder von einer öffentlichen Zertifizierungsstelle angefordert werden.Director certificates can be requested from either an internally managed certification authority (CA) or from a public CA.

Der Director antwortet auf Anfragen vom Reverseproxy im Umkreis oder von der Edgeserver.The Director responds to requests from the reverse proxy in the perimeter or from the Edge Server. Für interne Clients wird der Director nicht verwendet.Internal clients will not use the Director.

Oder ein Platzhaltereintrag für die einfachen URLsOr, a wildcard entry for the simple URLs

OAuthTokenIssuerOAuthTokenIssuer

dir01.contoso.netdir01.contoso.net

Kein EintragNo Entry

Wichtig

Beachten Sie, dass die minimale Schlüssellänge 1024 Bit beträgt. Dennoch ist es möglich, dass Sie eine Warnmeldung erhalten, die besagt, dass die empfohlene Mindestlänge 2048 Bit beträgt.Note that the minimum key length is 1024, but you may receive a warning that the minimum recommended key length is 2048 bits.

Das OAuthTokenIssuer-Zertifikat dient ausschließlich zum Authentifizieren von Servern in einer großen Umgebung und kann von einer internen oder öffentlichen Zertifizierungsstelle angefordert werden. Das Zertifikat ist erforderlich.The OAuthTokenIssuer certificate is a single-purpose certificate for the purpose of authenticating servers in a large-scale environment, and can be requested from an internal CA or from a public CA. The certificate is required.