証明書の概要-Lync Server 2013 でのパブリックインスタントメッセージング接続Certificate summary - Public instant messaging connectivity in Lync Server 2013

 

トピックの最終更新日: 2013-02-19Topic Last Modified: 2013-02-19

パブリックインスタントメッセージング接続の証明書を構成するには、最初に、他の SIP フェデレーションタイプまたは標準エッジサーバー証明書とは異なるものがあることに注意してください。ただし、America Online (AOL) には、固有の証明書の構成が必要です。To configure certificates for public Instant Messaging connectivity, you should first notice that there is nothing different from other SIP federation types or even standard Edge Server certificates, except that America Online (AOL) requires a unique certificate configuration. 通常のサーバー拡張キー使用法 (EKU) に加えて、America Online では証明書または証明書 (エッジプールの場合) にもクライアント EKU を含める必要があります。In addition to the usual server enhanced key usage (EKU), America Online requires the certificate or certificates (in the case of an Edge pool) to also contain the client EKU. クライアント EKU は証明書に追加され、エッジサーバーに割り当てられている外部公開証明書の一部です。The client EKU is an addition to the certificate, and is part of the external public certificate that is assigned to your Edge Server.

証明書の概要 - パブリック インスタント メッセージング接続Certificate Summary – Public Instant Messaging Connectivity

コンポーネントComponent サブジェクト名Subject name サブジェクトの別名 (SAN)/順序Subject alternative names (SAN)/Order CommentsComments

外部/アクセス エッジExternal/Access Edge

sip.contoso.comsip.contoso.com

sip.contoso.comsip.contoso.com

webcon.contoso.comwebcon.contoso.com

sip.fabrikam.comsip.fabrikam.com

証明書は、パブリック CA からのものである必要があり、AOL とのパブリック IM 接続を展開する場合は、サーバー EKU とクライアント EKU を持っている必要があります。The certificate must be from a Public CA, and must have the server EKU and client EKU if public IM connectivity with AOL is to be deployed. 証明書は、次のような外部エッジサーバーインターフェイスに割り当てられます。The certificate is assigned to the external Edge Server interfaces for:

  • アクセス エッジ サービスAccess Edge service

  • Web 会議エッジ サービスWeb Conferencing Edge service

  • 音声ビデオ エッジ サービスA/V Edge service

SAN は、トポロジ ビルダーの定義に基づいて自動的に証明書に追加されます。追加の SIP ドメインで必要な SAN エントリや、サポートする必要がある他のエントリを追加します。SAN にはサブジェクト名がレプリケートされるため、正常に動作するためにはサブジェクト名が存在している必要があります。Note that SANs are automatically added to the certificate based on your definitions in Topology Builder. You add SAN entries as needed for additional SIP domains and other entries that you need to support. The subject name is replicated in the SAN and must be present for correct operation.