Resumen de certificado-grupo de Director escalado, equilibrador de carga de hardware en Lync Server 2013Certificate summary - Scaled Director pool, hardware load balancer in Lync Server 2013

 

Última modificación del tema: 2012-10-20Topic Last Modified: 2012-10-20

Los requisitos de certificado para un director con un equilibrador de carga de hardware usarán un certificado predeterminado que tenga un nombre de sujeto y nombres alternativos de sujeto para los servicios que el grupo de directores pueda recibir.Certificate requirements for a Director with a hardware load balancer will use a default certificate that has a subject name and subject alternative names for services that the Director pool can receive. Se solicita un certificado para cada director del grupo de servidores.A certificate is requested for each Director in the pool. Además, hay un certificado OAuth Token para propósitos de servicio de autenticación de servidor que se instala en cada servidor.Additionally there is an OAuth Token certificate for server to server authentication purposes that is installed on each server.

Certificados para un director escalado que usa un equilibrador de carga de hardwareCertificates for a Scaled Director Using a Hardware Load Balancer

ComponenteComponent Nombre de sujeto (SN)Subject name (SN) Nombres alternativos del sujeto (SAN)Subject alternative names (SAN) ComentariosComments

PredeterminadoDefault

dirpool01.contoso.netdirpool01.contoso.net

dirpool01.contoso.netdirpool01.contoso.net

dir01.contoso.netdir01.contoso.net

dialin.contoso.comdialin.contoso.com

meet.contoso.commeet.contoso.com

lyncdiscoverinternal.contoso.comlyncdiscoverinternal.contoso.com

lyncdiscover.contoso.comlyncdiscover.contoso.com

(Opcional) \*.contoso.com(Optionally) \*.contoso.com

Los certificados de director se pueden solicitar desde una entidad de certificación (CA) administrada internamente o desde una CA pública.Director certificates can be requested from either an internally managed certification authority (CA) or from a public CA.

El Director responde a las solicitudes del proxy inverso en el perímetro o desde el servidor perimetral.The Director responds to requests from the reverse proxy in the perimeter or from the Edge Server.

O una entrada con comodín para las direcciones URL simplesOr, a wildcard entry for the simple URLs

OAuthTokenIssuerOAuthTokenIssuer

dir01.contoso.netdir01.contoso.net

Sin entradasNo Entry

Importante

Tenga en cuenta que la longitud mínima de clave es 1024, pero puede recibir una advertencia de que la clave mínima recomendada es de 2048 bits.Note that the minimum key length is 1024, but you may receive a warning that the minimum recommended key length is 2048 bits.

El certificado OAuthTokenIssuer es un certificado de un solo propósito para los fines de los servidores de autenticación en un entorno de gran escala, y pueden solicitarse a una CA interna o a una CA pública. Este certificado es obligatorio.The OAuthTokenIssuer certificate is a single-purpose certificate for the purpose of authenticating servers in a large-scale environment, and can be requested from an internal CA or from a public CA. The certificate is required.