Résumé des certificats-pool directeur mis à l’ampleur, équilibreur de charge matérielle dans Lync Server 2013Certificate summary - Scaled Director pool, hardware load balancer in Lync Server 2013

 

Dernière modification de la rubrique : 2012-10-20Topic Last Modified: 2012-10-20

Les certificats requis pour un directeur avec un programme d’équilibrage de la charge matérielle utiliseront un certificat par défaut dont le nom d’objet et les autres noms de sujet pour les services que le pool directeur peut recevoir.Certificate requirements for a Director with a hardware load balancer will use a default certificate that has a subject name and subject alternative names for services that the Director pool can receive. Un certificat est demandé pour chaque directeur du pool.A certificate is requested for each Director in the pool. En outre, un certificat de jeton OAuth pour les authentifications de serveur à serveur est installé sur chaque serveur.Additionally there is an OAuth Token certificate for server to server authentication purposes that is installed on each server.

Certificats pour un directeur ayant fait l’objet d’une montée en charge via un appareil d’équilibrage de chargeCertificates for a Scaled Director Using a Hardware Load Balancer

ComposantComponent Nom du sujet (SN)Subject name (SN) Autres noms du sujet (SAN)Subject alternative names (SAN) CommentsComments

Par défautDefault

dirpool01.contoso.netdirpool01.contoso.net

dirpool01.contoso.netdirpool01.contoso.net

dir01.contoso.netdir01.contoso.net

dialin.contoso.comdialin.contoso.com

meet.contoso.commeet.contoso.com

lyncdiscoverinternal.contoso.comlyncdiscoverinternal.contoso.com

lyncdiscover.contoso.comlyncdiscover.contoso.com

(Facultatif) \*.contoso.com(Optionally) \*.contoso.com

Les certificats directeurs peuvent être demandés auprès d’une autorité de certification gérée en interne ou auprès d’une autorité de certification publique.Director certificates can be requested from either an internally managed certification authority (CA) or from a public CA.

Le directeur répond aux demandes du proxy inverse dans le périmètre ou à partir du serveur Edge.The Director responds to requests from the reverse proxy in the perimeter or from the Edge Server.

Ou, une entrée de caractère générique pour les URL simplesOr, a wildcard entry for the simple URLs

OAuthTokenIssuerOAuthTokenIssuer

dir01.contoso.netdir01.contoso.net

Aucune entréeNo Entry

Important

Notez que la longueur de clé minimale s’élève à 1 024 bits ; toutefois, vous pouvez recevoir un avertissement indiquant que la longueur de clé minimale recommandée s’élève à 2 048 bits.Note that the minimum key length is 1024, but you may receive a warning that the minimum recommended key length is 2048 bits.

Le certificat OAuthTokenIssuer est un certificat à usage unique qui permet d’authentifier des serveurs dans un environnement à grande échelle ; il peut être demandé auprès d’une autorité de certification interne ou publique. Ce certificat est obligatoire.The OAuthTokenIssuer certificate is a single-purpose certificate for the purpose of authenticating servers in a large-scale environment, and can be requested from an internal CA or from a public CA. The certificate is required.