証明書の概要-Lync Server 2013 の拡張ディレクタープール、ハードウェアロードバランサーCertificate summary - Scaled Director pool, hardware load balancer in Lync Server 2013

 

トピックの最終更新日: 2012-10-20Topic Last Modified: 2012-10-20

ハードウェアロードバランサーを使用するディレクターの証明書要件では、ディレクタープールで受信できるサービスのサブジェクト名とサブジェクトの別名を持つ既定の証明書が使用されます。Certificate requirements for a Director with a hardware load balancer will use a default certificate that has a subject name and subject alternative names for services that the Director pool can receive. プール内の各ディレクターに証明書が要求されます。A certificate is requested for each Director in the pool. また、サーバー間認証用の OAuth トークンの証明書も各サーバーにインストールされています。Additionally there is an OAuth Token certificate for server to server authentication purposes that is installed on each server.

ロード バランサー機器を使用する拡張ディレクタ用の証明書Certificates for a Scaled Director Using a Hardware Load Balancer

コンポーネントComponent サブジェクト名 (SN)Subject name (SN) サブジェクト名の別名 (SAN)Subject alternative names (SAN) CommentsComments

既定値Default

dirpool01.contoso.netdirpool01.contoso.net

dirpool01.contoso.netdirpool01.contoso.net

dir01.contoso.netdir01.contoso.net

dialin.contoso.comdialin.contoso.com

meet.contoso.commeet.contoso.com

lyncdiscoverinternal.contoso.comlyncdiscoverinternal.contoso.com

lyncdiscover.contoso.comlyncdiscover.contoso.com

(オプション) \*.contoso.com(Optionally) \*.contoso.com

ディレクター証明書は、内部管理の証明機関 (CA) またはパブリック CA のどちらかから要求できます。Director certificates can be requested from either an internally managed certification authority (CA) or from a public CA.

ディレクターは、境界サーバーまたはエッジサーバーのリバースプロキシからの要求に応答します。The Director responds to requests from the reverse proxy in the perimeter or from the Edge Server.

または、簡易 URL のワイルドカード エントリOr, a wildcard entry for the simple URLs

OAuthTokenIssuerOAuthTokenIssuer

dir01.contoso.netdir01.contoso.net

エントリはありませんNo Entry

重要

キーの最低の長さは 1024 ですが、キーの推奨される最低の長さが 2048 ビットであるという警告が表示される場合があります。Note that the minimum key length is 1024, but you may receive a warning that the minimum recommended key length is 2048 bits.

OAuthTokenIssuer 証明書は、大規模な環境内のサーバーを認証するための単一目的の証明書であり、社内の CA またはパブリック CA に要求できます。この証明書は必須です。The OAuthTokenIssuer certificate is a single-purpose certificate for the purpose of authenticating servers in a large-scale environment, and can be requested from an internal CA or from a public CA. The certificate is required.