Resumen de certificado-conectividad de mensajería instantánea pública en Lync Server 2013Certificate summary - Public instant messaging connectivity in Lync Server 2013

 

Última modificación del tema: 2013-02-19Topic Last Modified: 2013-02-19

Para configurar certificados para la conectividad de mensajería instantánea pública, debe tener en cuenta en primer lugar que no hay nada diferente de otros tipos de Federación SIP o incluso los certificados de servidor perimetral estándar, excepto en que America Online (AOL) requiere una configuración de certificado única.To configure certificates for public Instant Messaging connectivity, you should first notice that there is nothing different from other SIP federation types or even standard Edge Server certificates, except that America Online (AOL) requires a unique certificate configuration. Además del uso mejorado de claves (EKU) del servidor, America Online requiere que el certificado o los certificados (en el caso de un grupo de servidores perimetrales) también contengan el EKU del cliente.In addition to the usual server enhanced key usage (EKU), America Online requires the certificate or certificates (in the case of an Edge pool) to also contain the client EKU. El EKU de cliente es una adición al certificado y forma parte del certificado público externo que se asigna a su servidor perimetral.The client EKU is an addition to the certificate, and is part of the external public certificate that is assigned to your Edge Server.

Resumen del certificado: conectividad de mensajería instantánea públicaCertificate Summary – Public Instant Messaging Connectivity

ComponenteComponent Nombre de sujetoSubject name Nombres alternativos del sujeto (SAN)/ordenSubject alternative names (SAN)/Order ComentariosComments

Servidor perimetral de acceso/externoExternal/Access Edge

sip.contoso.comsip.contoso.com

sip.contoso.comsip.contoso.com

webcon.contoso.comwebcon.contoso.com

sip.fabrikam.comsip.fabrikam.com

El certificado debe ser de una entidad de certificación pública y debe tener el EKU de servidor y el EKU de cliente si se va a implementar la conectividad de mensajería instantánea pública con AOL.The certificate must be from a Public CA, and must have the server EKU and client EKU if public IM connectivity with AOL is to be deployed. El certificado se asigna a las interfaces del servidor perimetral externo para:The certificate is assigned to the external Edge Server interfaces for:

  • Servicio perimetral de accesoAccess Edge service

  • Servicio perimetral de conferencias webWeb Conferencing Edge service

  • Servicio perimetral A/VA/V Edge service

Tenga en cuenta que las SAN se agregan automáticamente al certificado basado en las definiciones del Generador de topologías. Agregue entradas SAN según sea necesario para dominios adicionales de SIP y otras entradas que necesite admitir. El nombre del sujeto se replica en la SAN y debe estar presente para el correcto funcionamiento.Note that SANs are automatically added to the certificate based on your definitions in Topology Builder. You add SAN entries as needed for additional SIP domains and other entries that you need to support. The subject name is replicated in the SAN and must be present for correct operation.