인증서 요약-Lync Server 2013의 공용 인스턴트 메시징 연결Certificate summary - Public instant messaging connectivity in Lync Server 2013

 

마지막으로 수정 된 항목: 2013-02-19Topic Last Modified: 2013-02-19

공용 인스턴트 메시징 연결에 대 한 인증서를 구성 하려면 AOL (북아메리카 온라인)에 고유한 인증서 구성이 필요 하다는 점을 제외 하 고는 다른 SIP 페더레이션 유형 또는 표준에 지 서버 인증서와는 다른 것을 알 수 있습니다.To configure certificates for public Instant Messaging connectivity, you should first notice that there is nothing different from other SIP federation types or even standard Edge Server certificates, except that America Online (AOL) requires a unique certificate configuration. 미국 온라인에서는 일반적인 서버 EKU (확장 된 키 사용) 외에도 클라이언트 EKU를 포함 하도록 인증서 또는 인증서 (에 지 풀의 경우)가 필요 합니다.In addition to the usual server enhanced key usage (EKU), America Online requires the certificate or certificates (in the case of an Edge pool) to also contain the client EKU. 클라이언트 EKU는 인증서에 추가 되며,에 지 서버에 할당 된 외부 공용 인증서의 일부입니다.The client EKU is an addition to the certificate, and is part of the external public certificate that is assigned to your Edge Server.

인증서 요약 - 공용 인스턴트 메시징 연결Certificate Summary – Public Instant Messaging Connectivity

구성 요소Component 주체 이름Subject name SAN(주체 대체 이름)/순서Subject alternative names (SAN)/Order 설명Comments

외부/액세스 에지External/Access Edge

sip.contoso.comsip.contoso.com

sip.contoso.comsip.contoso.com

webcon.contoso.comwebcon.contoso.com

sip.fabrikam.comsip.fabrikam.com

이 인증서는 공용 CA에서 발급 한 것 이어야 하며, AOL과의 공용 IM 연결을 배포 하려면 서버 EKU 및 클라이언트 EKU가 있어야 합니다.The certificate must be from a Public CA, and must have the server EKU and client EKU if public IM connectivity with AOL is to be deployed. 인증서는 다음에 대 한 외부에 지 서버 인터페이스에 할당 됩니다.The certificate is assigned to the external Edge Server interfaces for:

  • Access Edge service(액세스 에지 서비스)Access Edge service

  • 웹 회의 에지 서비스Web Conferencing Edge service

  • A/V 에지 서비스A/V Edge service

SAN은 토폴로지 작성기에서 사용자의 정의에 따라 인증서에 자동으로 추가됩니다. 필요에 따라 추가 SIP 도메인 및 지원이 필요한 다른 항목에 대해 SAN 항목을 추가할 수 있습니다. 주체 이름은 SAN에 복제되며 올바른 작업을 위해서는 제공되어야 합니다.Note that SANs are automatically added to the certificate based on your definitions in Topology Builder. You add SAN entries as needed for additional SIP domains and other entries that you need to support. The subject name is replicated in the SAN and must be present for correct operation.