Résumé des certificats-proxy inverse dans Lync Server 2013Certificate summary - Reverse proxy in Lync Server 2013

 

Dernière modification de la rubrique : 2012-11-14Topic Last Modified: 2012-11-14

Les exigences de certificat pour le proxy inverse sont plus simples que celles des serveurs Edge.Certificate requirements for the reverse proxy are much simpler than that for the Edge Servers. Le diagramme de flux fourni présente les conditions requises.The provided flowchart presents the requirements necessary. Le tableau associé présente le nom de sujet du certificat et les autres noms du sujet par rapport aux scénarios que nous avons consultés dans les discussions de serveur Edge.The accompanying table presents typical certificate subject name and subject alternative names in relation to the scenarios that we have been reviewed in the Edge Server discussions. Pour plus d’informations sur les scénarios de serveur Edge, voir Scenarios for External User Access in Lync Server 2013.For more details on the Edge Server scenarios, see Scenarios for external user access in Lync Server 2013.

Organigramme des certificats pour le proxy inverseCertificates Flow Chart for Reverse Proxy

Organigramme des certificats pour le serveur EdgeCertificates Flow Chart for Edge Server

Proxy inverse : interface externeReverse Proxy: External Interface

ComposantComponent Nom du sujetSubject name Autre nom de l’objet (SAN)/OrderSubject alternative name (SAN)/Order CommentsComments

Proxy inverseReverse Proxy

webext.contoso.comwebext.contoso.com

webext.contoso.comwebext.contoso.com

webdirext.contoso.comwebdirext.contoso.com

dialin.contoso.comdialin.contoso.com

meet.contoso.commeet.contoso.com

officewebapps01.contoso.comofficewebapps01.contoso.com

lyncdiscover.contoso.comlyncdiscover.contoso.com

(Facultatif) :\*. contoso.com(Optional):\*.contoso.com

Le certificat doit être émis par une autorité de certification publique et avec l’utilisation améliorée de l’extension serveur.Certificate must be issued by a public CA and with the server EKU. Les services incluent le service de carnet d’adresses, le développement de groupes de distribution Office Web Apps pour les conférences et les règles de publication d’appareils IP Lync.Services include Address Book Service, distribution group expansion Office Web Apps for conferencing, and Lync IP Device publishing rules. Les autres noms de sujet incluent :Subject alternative name includes:

  • Nom de domaine complet externe des services Web pour le serveur frontal ou le pool frontalExternal Web Services FQDN for Front End Server or Front End pool

  • Nom de domaine complet externe des services Web pour le directeur ou le pool directeurExternal Web Services FQDN for Director or Director pool

  • Conférence rendez-vousDial-in conferencing

  • Règle de publication de réunion en ligneOnline meeting publishing rule

  • Office Web Apps pour les conférencesOffice Web Apps for conferencing

  • Lyncdiscover (découverte automatique)Lyncdiscover (Autodiscover)

Le caractère générique facultatif remplace le SAN de conférence et de numérotation.The optional wildcard replaces both meet and dialin SAN