Resumo do certificado – SIP, federação XMPP e mensagens instantâneas públicas no Lync Server 2013

  • Artigo

 

Tópico Última Modificação: 15-03-2013

Os certificados necessários para a federação com o Microsoft Lync Server 2013, o Lync Server 2010 e o Office Communications Server normalmente serão atendidos pelos certificados configurados, solicitados e atribuídos ao servidor de borda.

Os requisitos de certificado para habilitar e estabelecer comunicações com parceiros extensíveis de protocolo de presença e mensagens (XMPP) exigem a adição de entradas para seus domínios XMPP. O registro incluído no certificado como san (nome alternativo da entidade) será o domínio que pode participar das comunicações XMPP. O domínio pode ser o domínio de nível raiz (por exemplo, contoso.com) se você quiser habilitar o XMPP para todo o domínio ou pode ser selecionado domínios filho (por exemplo, corp.contoso.com, finance.contoso.com) se você estiver habilitando o XMPP para um subconjunto de usuários.

Para configurar certificados para conectividade pública de Mensagens Instantâneas, observe que não há nada diferente de outros tipos de federação SIP ou até mesmo certificados padrão do Servidor de Borda, exceto que o AoL (América Online) requer um certificado ou certificados (no caso de um pool de borda) para conter também o EKU do cliente. O EKU do cliente é uma adição ao certificado e faz parte do certificado público externo atribuído ao servidor de borda.

Para confirmar que você atendeu aos requisitos de certificado corretos para a implantação do Servidor de Borda, examine os tópicos listados na seção intitulitada See Also.

Componente Nome da entidade San (nomes alternativos de entidade) Comentários

Borda externa/de acesso

sip.contoso.com

sip.contoso.com

webcon.contoso.com

contoso.com

Nota

Para dar suporte ao namespace contoso.com XMPP

sip.fabrikam.com

Nota

Para dar suporte ao namespace fabrikam.com SIP

fabrikam.com

Nota

Para dar suporte ao namespace fabrikam.com XMPP

O certificado deve ser de uma AC pública e deve ter o EKU do servidor e o EKU do cliente se a conectividade de mensagens instantâneas públicas com AOL deve ser implantada. O certificado é atribuído às interfaces externas do Servidor de Borda para:

  • Serviço de Borda de Acesso

  • Serviço de Borda de Webconferência

  • Serviço de Borda A/V

Nota

Tecnicamente, um certificado não é atribuído ao A/V Edge. A comunicação e a autenticação seguras são gerenciadas por meio do MRAS (Serviço de Autenticação de Retransmissão de Mídia). O MRAS usa o certificado atribuído à interface interna do Servidor de Borda.

Observe que OS SANs são adicionados automaticamente ao certificado com base em suas definições no Construtor de Topologias. Você adiciona entradas SAN conforme necessário para domínios SIP adicionais e outras entradas que você precisa dar suporte. O nome da entidade é replicado na SAN e deve estar presente para a operação correta.