Zertifikatzusammenfassung für skalierte Directorpool, Hardwaregerät zum Lastenausgleich in lync Server 2013Certificate summary - Scaled Director pool, hardware load balancer in Lync Server 2013

 

Letztes Änderungsstand des Themas: 2012-10-20Topic Last Modified: 2012-10-20

Zertifikatanforderungen für einen Director mit einem Hardwaregerät zum Lastenausgleich verwenden ein Standardzertifikat, das über einen Antragstellernamen und alternative Antragstellernamen für Dienste verfügt, die der Directorpool empfangen kann.Certificate requirements for a Director with a hardware load balancer will use a default certificate that has a subject name and subject alternative names for services that the Director pool can receive. Ein Zertifikat wird für jeden Director im Pool angefordert.A certificate is requested for each Director in the pool. Darüber hinaus ist ein OAuth-Tokenzertifikat für die Authentifizierung zwischen Servern verfügbar, das auf jedem Server installiert wird.Additionally there is an OAuth Token certificate for server to server authentication purposes that is installed on each server.

Zertifikate für einen skalierten Director mit einem Hardwaregerät zum LastenausgleichCertificates for a Scaled Director Using a Hardware Load Balancer

KomponenteComponent	AntragstellernameSubject name (SN)	Alternative AntragstellernamenSubject alternative names (SAN)	KommentareComments
StandardDefault	dirpool01.contoso.netdirpool01.contoso.net	dirpool01.contoso.netdirpool01.contoso.net dir01.contoso.netdir01.contoso.net dialin.contoso.comdialin.contoso.com meet.contoso.commeet.contoso.com lyncdiscoverinternal.contoso.comlyncdiscoverinternal.contoso.com lyncdiscover.contoso.comlyncdiscover.contoso.com (Optional) \*.contoso.com(Optionally) \*.contoso.com	Director-Zertifikate können von einer intern verwalteten Zertifizierungsstelle (Certification Authority, ca) oder von einer öffentlichen Zertifizierungsstelle angefordert werden.Director certificates can be requested from either an internally managed certification authority (CA) or from a public CA. Der Director antwortet auf Anfragen vom Reverseproxy im Umkreis oder von der Edgeserver.The Director responds to requests from the reverse proxy in the perimeter or from the Edge Server. Oder ein Platzhaltereintrag für die einfachen URLsOr, a wildcard entry for the simple URLs
OAuthTokenIssuerOAuthTokenIssuer	dir01.contoso.netdir01.contoso.net	Kein EintragNo Entry	Wichtig Beachten Sie, dass die minimale Schlüssellänge 1024 Bit beträgt. Dennoch ist es möglich, dass Sie eine Warnmeldung erhalten, die besagt, dass die empfohlene Mindestlänge 2048 Bit beträgt.Note that the minimum key length is 1024, but you may receive a warning that the minimum recommended key length is 2048 bits. Das OAuthTokenIssuer-Zertifikat dient ausschließlich zum Authentifizieren von Servern in einer großen Umgebung und kann von einer internen oder öffentlichen Zertifizierungsstelle angefordert werden. Das Zertifikat ist erforderlich.The OAuthTokenIssuer certificate is a single-purpose certificate for the purpose of authenticating servers in a large-scale environment, and can be requested from an internal CA or from a public CA. The certificate is required.