Сводка по сертификатам — балансировка нагрузки на DNS и аппаратная балансировка нагрузки в Lync Server 2013
Последнее изменение раздела: 2012-10-22
Требования к сертификатам для директора с балансировкой нагрузки DNS и аппаратной подсистемой балансировки нагрузки будут использовать сертификат по умолчанию с именем субъекта и альтернативными именами субъектов для служб, которые может получить директор. Для каждого директора в пуле запрашивается сертификат. Важно помнить, что аппаратная подсистема балансировки нагрузки балансировки нагрузки распределяет только трафик от обратного прокси-сервера. Кроме того, существует сертификат токена OAuth для проверки подлинности между серверами, установленный на каждом сервере.
Сертификаты для директора
| Компонент | Имя субъекта (SN) | Альтернативные имена субъектов (SAN) | Комментарии |
|---|---|---|---|
"Default" (По умолчанию) |
dirpool01.contoso.net |
dirpool01.contoso.net dir01.contoso.net dialin.contoso.com meet.contoso.com lyncdiscoverinternal.contoso.com lyncdiscover.contoso.com (Необязательно) *.contoso.com |
Сертификаты директоров можно запросить либо из внутреннего управляемого центра сертификации (ЦС), либо из общедоступного ЦС. Директор отвечает на запросы от обратного прокси-сервера в периметре или с пограничного сервера. Внутренние клиенты не будут использовать каталог. Или подстановочный знак для простых URL-адресов. |
OAuthTokenIssuer |
dir01.contoso.net |
Нет записи |
Важно Обратите внимание, что минимальная длина ключа — 1024, но вы можете получить предупреждение о том, что минимальная рекомендуемая длина ключа — 2048 бит. Сертификат OAuthTokenIssuer — это однонаправленный сертификат для проверки подлинности серверов в крупномасштабной среде. Его можно запросить у внутреннего ЦС или из общедоступного ЦС. Сертификат является обязательным. |