Resumen de certificado-carga equilibrada DNS y HLB en Lync Server 2013Certificate summary - DNS and HLB load balanced in Lync Server 2013

 

Última modificación del tema: 2012-10-22Topic Last Modified: 2012-10-22

Los requisitos de certificado para un director con equilibrio de carga de DNS y un equilibrador de carga de hardware usarán un certificado predeterminado que tenga un nombre de sujeto y nombres alternativos de sujeto para los servicios que el director pueda recibir.Certificate requirements for a Director with DNS load balancing and a hardware load balancer will use a default certificate that has a subject name and subject alternative names for services that the Director can receive. Se solicita un certificado para cada director del grupo de servidores.A certificate is requested for each Director in the pool. Es importante recordar que el equilibrador de carga de hardware está equilibrando la carga solamente del tráfico del proxy inverso.It is important to remember that the hardware load balancer is load balancing only the traffic from the reverse proxy. Además, existe un certificado del token OAuth para fines de autenticación de servidor a servidor que se instalan en cada servidor.Additionally, there is an OAuth Token certificate for server to server authentication purposes that is installed on each server.

Certificados para el directorCertificates for Director

ComponenteComponent Nombre de sujeto (SN)Subject name (SN) Nombres alternativos del sujeto (SAN)Subject alternative names (SAN) ComentariosComments

PredeterminadoDefault

dirpool01.contoso.netdirpool01.contoso.net

dirpool01.contoso.netdirpool01.contoso.net

dir01.contoso.netdir01.contoso.net

dialin.contoso.comdialin.contoso.com

meet.contoso.commeet.contoso.com

lyncdiscoverinternal.contoso.comlyncdiscoverinternal.contoso.com

lyncdiscover.contoso.comlyncdiscover.contoso.com

(Opcional) \*.contoso.com(Optionally) \*.contoso.com

Los certificados de director se pueden solicitar desde una entidad de certificación (CA) administrada internamente o desde una CA pública.Director certificates can be requested from either an internally managed certification authority (CA) or from a public CA.

El Director responde a las solicitudes del proxy inverso en el perímetro o desde el servidor perimetral.The Director responds to requests from the reverse proxy in the perimeter or from the Edge Server. Los clientes internos no usarán el director.Internal clients will not use the Director.

O una entrada con comodín para las direcciones URL simplesOr, a wildcard entry for the simple URLs

OAuthTokenIssuerOAuthTokenIssuer

dir01.contoso.netdir01.contoso.net

Sin entradasNo Entry

Importante

Tenga en cuenta que la longitud mínima de clave es 1024, pero puede recibir una advertencia de que la clave mínima recomendada es de 2048 bits.Note that the minimum key length is 1024, but you may receive a warning that the minimum recommended key length is 2048 bits.

El certificado OAuthTokenIssuer es un certificado de un solo propósito para los fines de los servidores de autenticación en un entorno de gran escala, y pueden solicitarse a una CA interna o a una CA pública. Este certificado es obligatorio.The OAuthTokenIssuer certificate is a single-purpose certificate for the purpose of authenticating servers in a large-scale environment, and can be requested from an internal CA or from a public CA. The certificate is required.