証明書の概要-Lync Server 2013 のリバースプロキシCertificate summary - Reverse proxy in Lync Server 2013

 

トピックの最終更新日: 2012-11-14Topic Last Modified: 2012-11-14

リバースプロキシの証明書要件は、エッジサーバーよりもはるかに簡単です。Certificate requirements for the reverse proxy are much simpler than that for the Edge Servers. 提供されているフローチャートは必要な要件を示します。The provided flowchart presents the requirements necessary. 付属の表では、エッジサーバーのディスカッションで確認されたシナリオに関して、一般的な証明書のサブジェクト名とサブジェクトの別名を示しています。The accompanying table presents typical certificate subject name and subject alternative names in relation to the scenarios that we have been reviewed in the Edge Server discussions. エッジサーバーのシナリオの詳細については、「 Lync server 2013 の外部ユーザーアクセスのシナリオ」を参照してください。For more details on the Edge Server scenarios, see Scenarios for external user access in Lync Server 2013.

リバース プロキシの証明書のフロー チャートCertificates Flow Chart for Reverse Proxy

エッジ サーバーの証明書のフロー チャートCertificates Flow Chart for Edge Server

リバース プロキシ: 外部インターフェイスReverse Proxy: External Interface

コンポーネントComponent サブジェクト名Subject name サブジェクトの別名 (SAN)/順序Subject alternative name (SAN)/Order CommentsComments

リバース プロキシReverse Proxy

webext.contoso.comwebext.contoso.com

webext.contoso.comwebext.contoso.com

webdirext.contoso.comwebdirext.contoso.com

dialin.contoso.comdialin.contoso.com

meet.contoso.commeet.contoso.com

officewebapps01.contoso.comofficewebapps01.contoso.com

lyncdiscover.contoso.comlyncdiscover.contoso.com

(省略可能):\* contoso.com(Optional):\*.contoso.com

証明書は公的 CA によって発行され、サーバー EKU を含んでいる必要があります。Certificate must be issued by a public CA and with the server EKU. サービスには、アドレス帳サービス、会議用の Office Web Apps、および Lync IP デバイス公開ルールが含まれます。Services include Address Book Service, distribution group expansion Office Web Apps for conferencing, and Lync IP Device publishing rules. サブジェクトの別名には、次のものがあります。Subject alternative name includes:

  • フロントエンドサーバーまたはフロントエンドプールの外部 Web サービス FQDNExternal Web Services FQDN for Front End Server or Front End pool

  • ディレクターまたはディレクタープール用の外部 Web サービス FQDNExternal Web Services FQDN for Director or Director pool

  • ダイヤルイン会議Dial-in conferencing

  • オンライン会議の公開ルールOnline meeting publishing rule

  • 会議用の Office Web AppsOffice Web Apps for conferencing

  • Lyncdiscover (自動検出)Lyncdiscover (Autodiscover)

オプションのワイルドカードは meet と dialin SAN の両方を置き換えますThe optional wildcard replaces both meet and dialin SAN