Сводка по сертификатам. Подключение к общедоступному обмену мгновенными сообщениями в Lync Server 2013
Дата последнего изменения раздела: 2013-02-19
Чтобы настроить сертификаты для подключения к общедоступному обмену мгновенными сообщениями, следует сначала заметить, что нет ничего отличного от других типов федерации SIP или даже стандартных сертификатов пограничного сервера, за исключением того, что Для America Online (AOL) требуется уникальная конфигурация сертификата. В дополнение к обычному использованию расширенного ключа сервера (EKU), America Online требует сертификат или сертификаты (в случае с пограничным пулом) для хранения номера EKU клиента. Номер EKU клиента является дополнением к сертификату и является частью внешнего открытого сертификата, назначенного пограничному серверу.
Сводка по сертификатам — подключение к общедоступному обмену мгновенными сообщениями
| Компонент | Имя субъекта | Альтернативные имена субъектов (SAN)/Order | Комментарии |
|---|---|---|---|
Внешний /Access Edge |
sip.contoso.com |
sip.contoso.com webcon.contoso.com sip.fabrikam.com |
Сертификат должен быть из общедоступного ЦС и иметь номер EKU сервера и EKU клиента, если требуется развернуть общедоступное подключение для обмена мгновенными сообщениями с помощью AOL. Сертификат назначается внешним интерфейсам пограничного сервера для:
Обратите внимание, что имена SAN автоматически добавляются в сертификат на основе определений в построителе топологий. Вы добавляете записи SAN по мере необходимости для дополнительных доменов SIP и других записей, которые необходимо поддерживать. Имя субъекта реплицируется в san и должно присутствовать для правильной операции. |