Resumo de certificado-conectividade de mensagens instantâneas públicas no Lync Server 2013Certificate summary - Public instant messaging connectivity in Lync Server 2013

 

Última modificação do tópico: 2013-02-19Topic Last Modified: 2013-02-19

Para configurar certificados para conectividade de mensagens instantâneas públicas, você deve primeiro observar que não há nada diferente de outros tipos de Federação SIP ou mesmo de certificados de servidor de borda padrão, exceto que America Online (AOL) requer uma configuração de certificado exclusiva.To configure certificates for public Instant Messaging connectivity, you should first notice that there is nothing different from other SIP federation types or even standard Edge Server certificates, except that America Online (AOL) requires a unique certificate configuration. Além do uso avançado de chave (EKU) do servidor usual, a America Online requer que o certificado ou certificados (no caso de um pool de borda) também contenham o EKU do cliente.In addition to the usual server enhanced key usage (EKU), America Online requires the certificate or certificates (in the case of an Edge pool) to also contain the client EKU. O EKU do cliente é uma adição ao certificado e faz parte do certificado público externo atribuído ao servidor de borda.The client EKU is an addition to the certificate, and is part of the external public certificate that is assigned to your Edge Server.

Resumo do certificado – Conectividade de mensagem instantânea públicaCertificate Summary – Public Instant Messaging Connectivity

ComponenteComponent Nome da entidadeSubject name Nomes alternativos de entidade (SAN)/OrdemSubject alternative names (SAN)/Order CommentsComments

Borda de Acesso/ExternoExternal/Access Edge

sip.contoso.comsip.contoso.com

sip.contoso.comsip.contoso.com

webcon.contoso.comwebcon.contoso.com

sip.fabrikam.comsip.fabrikam.com

O certificado deve ser de uma autoridade de certificação pública e deve ter o EKU do servidor e o EKU do cliente se a conectividade de IM pública com AOL for implantada.The certificate must be from a Public CA, and must have the server EKU and client EKU if public IM connectivity with AOL is to be deployed. O certificado é atribuído às interfaces do servidor de borda externo para:The certificate is assigned to the external Edge Server interfaces for:

  • Serviço de Borda de AcessoAccess Edge service

  • Web Conferencing Edge serviceWeb Conferencing Edge service

  • serviço de Borda A/VA/V Edge service

Observe que os SANs são adicionados automaticamente ao certificado com base nas suas definições no Construtor de Topologia. É possível adicionar entradas SAN conforme necessário para domínios SIP adicionais e outras enteadas que precisam de suporte. O nome do assunto é replicado no SAN e deve estar presente para a operação correta.Note that SANs are automatically added to the certificate based on your definitions in Topology Builder. You add SAN entries as needed for additional SIP domains and other entries that you need to support. The subject name is replicated in the SAN and must be present for correct operation.