Resumo de certificado-diretor único no Lync Server 2013Certificate summary - Single Director in Lync Server 2013

 

Última modificação do tópico: 2012-09-08Topic Last Modified: 2012-09-08

Os requisitos de certificado para um único diretor consistem em um certificado padrão que tem um nome de entidade e nomes alternativos de entidade para serviços que o diretor pode receber.Certificate requirements for a single Director consist of a default certificate that has a subject name and subject alternative names for services that the Director can receive. Além disso, há um certificado OAuth Token para fins de autenticação servidor para servidor.Additionally, there is an OAuth Token certificate for server to server authentication purposes.

Certificados para DiretorCertificates for Director

ComponenteComponent Nome da entidade (SN)Subject name (SN) SAN (nomes alternativos da entidade)Subject alternative names (SAN) CommentsComments

PadrãoDefault

dir01.contoso.netdir01.contoso.net

dir01.contoso.netdir01.contoso.net

dialin.contoso.comdialin.contoso.com

meet.contoso.commeet.contoso.com

lyncdiscoverinternal.contoso.comlyncdiscoverinternal.contoso.com

lyncdiscover.contoso.comlyncdiscover.contoso.com

(Opcional) \*.contoso.com(Optionally) \*.contoso.com

Os certificados do diretor podem ser solicitados de uma CA (autoridade de certificação) gerenciada internamente ou de uma AC pública.Director certificates can be requested from either an internally managed certification authority (CA) or from a public CA.

O diretor responde às solicitações do proxy reverso no perímetro ou do servidor de borda.The Director responds to requests from the reverse proxy in the perimeter or from the Edge Server. Os clientes internos não usarão o diretor.Internal clients will not use the Director.

Ou uma entrada curinga para os URLs simplesOr, a wildcard entry for the simple URLs

OAuthTokenIssuerOAuthTokenIssuer

dir01.contoso.netdir01.contoso.net

Nenhuma entradaNo Entry

Importante

Observe que o comprimento mínimo de chave é 1024, mas você pode receber um aviso de que o comprimento de chave mínimo recomendado é 2048 bits.Note that the minimum key length is 1024, but you may receive a warning that the minimum recommended key length is 2048 bits.

O certificado OAuthTokenIssuer é um certificado para o fim único de autenticar servidores em um ambiente de grande escala e pode ser solicitado de um CA interno ou público. O certificado é exigido.The OAuthTokenIssuer certificate is a single-purpose certificate for the purpose of authenticating servers in a large-scale environment, and can be requested from an internal CA or from a public CA. The certificate is required.