Zertifikatzusammenfassung für skalierte Directorpool, Hardwaregerät zum Lastenausgleich in lync Server 2013Certificate summary - Scaled Director pool, hardware load balancer in Lync Server 2013

 

Letztes Änderungsstand des Themas: 2012-10-20Topic Last Modified: 2012-10-20

Zertifikatanforderungen für einen Director mit einem Hardwaregerät zum Lastenausgleich verwenden ein Standardzertifikat, das über einen Antragstellernamen und alternative Antragstellernamen für Dienste verfügt, die der Directorpool empfangen kann.Certificate requirements for a Director with a hardware load balancer will use a default certificate that has a subject name and subject alternative names for services that the Director pool can receive. Ein Zertifikat wird für jeden Director im Pool angefordert.A certificate is requested for each Director in the pool. Darüber hinaus ist ein OAuth-Tokenzertifikat für die Authentifizierung zwischen Servern verfügbar, das auf jedem Server installiert wird.Additionally there is an OAuth Token certificate for server to server authentication purposes that is installed on each server.

Zertifikate für einen skalierten Director mit einem Hardwaregerät zum LastenausgleichCertificates for a Scaled Director Using a Hardware Load Balancer

KomponenteComponent AntragstellernameSubject name (SN) Alternative AntragstellernamenSubject alternative names (SAN) KommentareComments

StandardDefault

dirpool01.contoso.netdirpool01.contoso.net

dirpool01.contoso.netdirpool01.contoso.net

dir01.contoso.netdir01.contoso.net

dialin.contoso.comdialin.contoso.com

meet.contoso.commeet.contoso.com

lyncdiscoverinternal.contoso.comlyncdiscoverinternal.contoso.com

lyncdiscover.contoso.comlyncdiscover.contoso.com

(Optional) \*.contoso.com(Optionally) \*.contoso.com

Director-Zertifikate können von einer intern verwalteten Zertifizierungsstelle (Certification Authority, ca) oder von einer öffentlichen Zertifizierungsstelle angefordert werden.Director certificates can be requested from either an internally managed certification authority (CA) or from a public CA.

Der Director antwortet auf Anfragen vom Reverseproxy im Umkreis oder von der Edgeserver.The Director responds to requests from the reverse proxy in the perimeter or from the Edge Server.

Oder ein Platzhaltereintrag für die einfachen URLsOr, a wildcard entry for the simple URLs

OAuthTokenIssuerOAuthTokenIssuer

dir01.contoso.netdir01.contoso.net

Kein EintragNo Entry

Wichtig

Beachten Sie, dass die minimale Schlüssellänge 1024 Bit beträgt. Dennoch ist es möglich, dass Sie eine Warnmeldung erhalten, die besagt, dass die empfohlene Mindestlänge 2048 Bit beträgt.Note that the minimum key length is 1024, but you may receive a warning that the minimum recommended key length is 2048 bits.

Das OAuthTokenIssuer-Zertifikat dient ausschließlich zum Authentifizieren von Servern in einer großen Umgebung und kann von einer internen oder öffentlichen Zertifizierungsstelle angefordert werden. Das Zertifikat ist erforderlich.The OAuthTokenIssuer certificate is a single-purpose certificate for the purpose of authenticating servers in a large-scale environment, and can be requested from an internal CA or from a public CA. The certificate is required.