Lync Server 2013의 인증서 요약-확장 된 디렉터 풀, 하드웨어 부하 분산 장치Certificate summary - Scaled Director pool, hardware load balancer in Lync Server 2013

 

마지막으로 수정 된 항목: 2012-10-20Topic Last Modified: 2012-10-20

하드웨어 부하 분산 장치를 사용 하는 디렉터에 대 한 인증서 요구 사항에서는 디렉터 풀이 수신할 수 있는 서비스의 주체 이름 및 주체 대체 이름이 있는 기본 인증서를 사용 합니다.Certificate requirements for a Director with a hardware load balancer will use a default certificate that has a subject name and subject alternative names for services that the Director pool can receive. 풀의 각 디렉터에 대해 인증서가 요청 됩니다.A certificate is requested for each Director in the pool. 또한 서버 인증 목적을 위해 각 서버에 설치된 서버 OAuth Token 인증서가 있습니다.Additionally there is an OAuth Token certificate for server to server authentication purposes that is installed on each server.

하드웨어 부하 분산 장치를 사용하여 확장된 디렉터의 인증서Certificates for a Scaled Director Using a Hardware Load Balancer

구성 요소Component SN(주체 이름)Subject name (SN) SAN(주체 대체 이름)Subject alternative names (SAN) 설명Comments

기본Default

dirpool01.contoso.netdirpool01.contoso.net

dirpool01.contoso.netdirpool01.contoso.net

dir01.contoso.netdir01.contoso.net

dialin.contoso.comdialin.contoso.com

meet.contoso.commeet.contoso.com

lyncdiscoverinternal.contoso.comlyncdiscoverinternal.contoso.com

lyncdiscover.contoso.comlyncdiscover.contoso.com

(Optionally) \*.contoso.com(Optionally) \*.contoso.com

디렉터 인증서는 내부적으로 관리 되는 CA (인증 기관) 또는 공용 CA에서 요청할 수 있습니다.Director certificates can be requested from either an internally managed certification authority (CA) or from a public CA.

디렉터는 경계에 있는 역방향 프록시 또는에 지 서버의 요청에 응답 합니다.The Director responds to requests from the reverse proxy in the perimeter or from the Edge Server.

또는 단순 URL에 대한 와일드카드 항목Or, a wildcard entry for the simple URLs

OAuthTokenIssuerOAuthTokenIssuer

dir01.contoso.netdir01.contoso.net

항목 없음No Entry

중요

최소 키 길이는 1024이지만 최소 권장 키 길이가 2048비트라는 경고가 표시될 수 있습니다.Note that the minimum key length is 1024, but you may receive a warning that the minimum recommended key length is 2048 bits.

OAuthTokenIssuer 인증서는 대규모 환경에서 서버 인증 목적을 위한 단일 목적 인증서이며 내부 CA 또는 공용 CA에서 요청될 수 있습니다. 이 인증서는 필수입니다.The OAuthTokenIssuer certificate is a single-purpose certificate for the purpose of authenticating servers in a large-scale environment, and can be requested from an internal CA or from a public CA. The certificate is required.