Resumen de certificado-proxy inverso en Lync Server 2013Certificate summary - Reverse proxy in Lync Server 2013

 

Última modificación del tema: 2012-11-14Topic Last Modified: 2012-11-14

Los requisitos de certificado para el proxy inverso son mucho más simples que los de los servidores perimetrales.Certificate requirements for the reverse proxy are much simpler than that for the Edge Servers. El diagrama de flujo proporcionado muestra los requisitos necesarios.The provided flowchart presents the requirements necessary. La tabla adjunta presenta los nombres de sujeto de certificado típicos y los nombres alternativos de sujeto en relación con los escenarios que se han revisado en las discusiones del servidor perimetral.The accompanying table presents typical certificate subject name and subject alternative names in relation to the scenarios that we have been reviewed in the Edge Server discussions. Para obtener más información sobre los escenarios del servidor perimetral, consulte escenarios para el acceso de usuarios externos en Lync Server 2013.For more details on the Edge Server scenarios, see Scenarios for external user access in Lync Server 2013.

Diagrama de flujo de certificados para proxy inversoCertificates Flow Chart for Reverse Proxy

Diagrama de flujo de certificados para servidores perimetralesCertificates Flow Chart for Edge Server

Proxy inverso: Interfaz externaReverse Proxy: External Interface

ComponenteComponent Nombre de sujetoSubject name Nombre alternativo del sujeto (SAN)/ordenSubject alternative name (SAN)/Order ComentariosComments

Proxy inversoReverse Proxy

webext.contoso.comwebext.contoso.com

webext.contoso.comwebext.contoso.com

webdirext.contoso.comwebdirext.contoso.com

dialin.contoso.comdialin.contoso.com

meet.contoso.commeet.contoso.com

officewebapps01.contoso.comofficewebapps01.contoso.com

lyncdiscover.contoso.comlyncdiscover.contoso.com

(Opcional):\*. contoso.com(Optional):\*.contoso.com

Una entidad emisora de certificados debe otorgar el certificado junto con el servidor EKU.Certificate must be issued by a public CA and with the server EKU. Los servicios incluyen el servicio de libreta de direcciones, la expansión de grupos de distribución Office Web apps for Conferencing y las reglas de publicación de dispositivos IP de Lync.Services include Address Book Service, distribution group expansion Office Web Apps for conferencing, and Lync IP Device publishing rules. Los nombres alternativos del sujeto incluyen:Subject alternative name includes:

  • FQDN de servicios web externos para el servidor front-end o el grupo de servidores front-endExternal Web Services FQDN for Front End Server or Front End pool

  • FQDN de servicios web externos para el director o el grupo de directoresExternal Web Services FQDN for Director or Director pool

  • Conferencia de acceso telefónico localDial-in conferencing

  • Regla de publicación de reunión en líneaOnline meeting publishing rule

  • Office Web Apps para conferenciasOffice Web Apps for conferencing

  • Lyncdiscover (Autodiscover)Lyncdiscover (Autodiscover)

El carácter comodín opcional sustituye tanto la SAN de reuniones, como de marcadoThe optional wildcard replaces both meet and dialin SAN