Resumen de certificado - Carga equilibrada DNS y HLB en Lync Server 2013
Última modificación del tema: 2012-10-22
Los requisitos de certificado para un Director con equilibrio de carga DNS y un equilibrador de carga de hardware usarán un certificado predeterminado que tenga un nombre de asunto y nombres alternativos de asunto para los servicios que el Director pueda recibir. Se solicita un certificado para cada Director del grupo. Es importante recordar que el equilibrador de carga de hardware solo está equilibrando la carga del tráfico desde el proxy inverso. Además, hay un certificado de token de OAuth para fines de autenticación de servidor a servidor que se instala en cada servidor.
Certificados para director
| Componente | Nombre de sujeto | Nombres alternativos de asunto (SAN) | Comentarios |
|---|---|---|---|
Predeterminado |
dirpool01.contoso.net |
dirpool01.contoso.net dir01.contoso.net dialin.contoso.com meet.contoso.com lyncdiscoverinternal.contoso.com lyncdiscover.contoso.com (Opcionalmente) *.contoso.com |
Los certificados de director se pueden solicitar a una entidad de certificación (CA) administrada internamente o a una CA pública. El Director responde a las solicitudes del proxy inverso del perímetro o del servidor perimetral. Los clientes internos no usarán el Director. O bien, una entrada comodín para las direcciones URL sencillas |
OAuthTokenIssuer |
dir01.contoso.net |
Ninguna entrada |
Importante Tenga en cuenta que la longitud mínima de la clave es 1024, pero puede recibir una advertencia de que la longitud mínima recomendada es de 2048 bits. El certificado OAuthTokenIssuer es un certificado de un solo propósito con el fin de autenticar servidores en un entorno a gran escala y se puede solicitar desde una CA interna o desde una CA pública. El certificado es obligatorio. |