モビリティの証明書の要件
トピックの最終更新日: 2011-11-14
モビリティ機能を展開しモバイル クライアントで自動検出をサポートする場合は、モバイル クライアントからの安全な接続を確保するために、証明書に特定のサブジェクトの別名エントリを含める必要があります。
以下の証明書に、自動検出に対応するサブジェクトの別名エントリを含める必要があります。
ディレクター プール
フロントエンド プール
リバース プロキシ
このセクションでは、自動検出のために証明書で必要になるサブジェクトの別名エントリについて説明します。
注: |
---|
通常、内部の証明書機関を使用した証明書の再発行は簡単なプロセスですが、サブジェクトの複数の別名エントリを、リバース プロキシで使用されるパブリック証明書に追加するには、高い費用がかかる可能性があります。多くの SIP ドメインがあり、サブジェクトの別名の追加が高コストになる場合は、最初の自動検出サービス要求で HTTPS (既定の設定) ではなく HTTP を使用するようにリバース プロキシを設定できます。詳細については、「モビリティの技術要件」を参照してください。 |
ディレクター プールの証明書の要件
説明 | サブジェクト名の別名エントリ |
---|---|
内部自動検出サービス URL |
SAN=lyncdiscoverinternal.<sipdomain> |
外部自動検出サービス URL |
SAN=lyncdiscover.<sipdomain> |
注: |
---|
または、SAN=*.<sipdomain> を使用することもできます。 |
フロント エンド プールの証明書の要件
説明 | サブジェクト名の別名エントリ |
---|---|
内部自動検出サービス URL |
SAN=lyncdiscoverinternal.<sipdomain> |
外部自動検出サービス URL |
SAN=lyncdiscover.<sipdomain> |
注: |
---|
または、SAN=*.<sipdomain> を使用することもできます。 |
リバース プロキシ (パブリック CA) の証明書の要件
説明 | サブジェクト名の別名エントリ |
---|---|
外部自動検出サービス URL |
SAN=lyncdiscover.<sipdomain> |
注: |
---|
この証明書は、リバース プロキシ上の SSL リスナーに割り当てます。 |
注: |
---|
自動検出サービスでは、外部 Web サービス URL (例: SAN=lyncwebextpool01.contoso.com) 用のリバース プロキシ証明書でもサブジェクトの別名が必要です。 |