Сводка по сертификатам: общедоступная служба обмена мгновенными сообщениями в Lync Server 2013Certificate summary - Public instant messaging connectivity in Lync Server 2013

 

Последнее изменение темы: 2013-02-19Topic Last Modified: 2013-02-19

Чтобы настроить сертификаты для подключения к общедоступным службам обмена мгновенными сообщениями, необходимо сначала обратить внимание на то, что ничего не отличается от других типов Федерации SIP или даже стандартных сертификатов пограничного сервера, за исключением того, что для America Online (AOL) требуется уникальная конфигурация сертификата.To configure certificates for public Instant Messaging connectivity, you should first notice that there is nothing different from other SIP federation types or even standard Edge Server certificates, except that America Online (AOL) requires a unique certificate configuration. В дополнение к обычному расширенному использованию ключей сервера (EKU) для America Online необходимо, чтобы сертификаты или сертификаты (в случае пограничного пула) также содержали клиентское EKU.In addition to the usual server enhanced key usage (EKU), America Online requires the certificate or certificates (in the case of an Edge pool) to also contain the client EKU. Клиентское EKU является дополнением к сертификату и является частью внешнего общедоступного сертификата, назначенного пограничного сервера.The client EKU is an addition to the certificate, and is part of the external public certificate that is assigned to your Edge Server.

Сводка по сертификату– подключение к общедоступным системам обмена мгновенными сообщениямиCertificate Summary – Public Instant Messaging Connectivity

КомпонентComponent Имя субъектаSubject name Альтернативные имена субъекта (SAN)/порядокSubject alternative names (SAN)/Order CommentsComments

Внешний/пограничный доступExternal/Access Edge

sip.contoso.comsip.contoso.com

sip.contoso.comsip.contoso.com

webcon.contoso.comwebcon.contoso.com

sip.fabrikam.comsip.fabrikam.com

Сертификат должен относиться к общедоступному центру сертификации и иметь EKU для сервера и клиента, если необходимо развернуть общедоступную службу обмена мгновенными сообщениями с AOL.The certificate must be from a Public CA, and must have the server EKU and client EKU if public IM connectivity with AOL is to be deployed. Сертификат назначается интерфейсам внешних пограничных серверов для:The certificate is assigned to the external Edge Server interfaces for:

  • Пограничная служба доступаAccess Edge service

  • Служба пограничного сервера веб-конференцийWeb Conferencing Edge service

  • Пограничная служба аудио- и видеоконференцийA/V Edge service

Обратите внимание, что альтернативные имена субъекта автоматически добавляются в сертификат на основе определений в построителе топологий. Записи альтернативных имен необходимы для дополнительных доменов SIP и прочих записей, которые должны поддерживаться. Имя субъекта копируется в одно из альтернативных имен, что необходимо для правильного выполнения операций.Note that SANs are automatically added to the certificate based on your definitions in Topology Builder. You add SAN entries as needed for additional SIP domains and other entries that you need to support. The subject name is replicated in the SAN and must be present for correct operation.