Сводка по сертификатам — обратный прокси-сервер в Lync Server 2013Certificate summary - Reverse proxy in Lync Server 2013

 

Последнее изменение темы: 2012-11-14Topic Last Modified: 2012-11-14

Требования к сертификатам для обратного прокси-сервера значительно проще, чем для пограничных серверов.Certificate requirements for the reverse proxy are much simpler than that for the Edge Servers. В приведенной блок-схеме представлены обязательные требования.The provided flowchart presents the requirements necessary. Сопроводительная таблица представляет Типичное имя субъекта сертификата и альтернативные имена субъектов в отношении сценариев, которые мы рассматривали в дискуссиях пограничных серверов.The accompanying table presents typical certificate subject name and subject alternative names in relation to the scenarios that we have been reviewed in the Edge Server discussions. Более подробную информацию о сценариях пограничных серверов можно найти в статье сценарии доступа внешних пользователей в Lync Server 2013.For more details on the Edge Server scenarios, see Scenarios for external user access in Lync Server 2013.

Блок-схема сертификатов для обратного прокси-сервераCertificates Flow Chart for Reverse Proxy

Сертификаты для пограничного сервера (блок-схема)Certificates Flow Chart for Edge Server

Обратный прокси-сервер: внешний интерфейсReverse Proxy: External Interface

КомпонентComponent Имя субъектаSubject name Альтернативное имя субъекта (SAN)/заказSubject alternative name (SAN)/Order CommentsComments

Обратный прокси-серверReverse Proxy

webext.contoso.comwebext.contoso.com

webext.contoso.comwebext.contoso.com

webdirext.contoso.comwebdirext.contoso.com

dialin.contoso.comdialin.contoso.com

meet.contoso.commeet.contoso.com

officewebapps01.contoso.comofficewebapps01.contoso.com

lyncdiscover.contoso.comlyncdiscover.contoso.com

(Необязательно):\*. contoso.com(Optional):\*.contoso.com

Сертификат должен быть выпущен открытым центром сертификации и содержать ключ EKU сервера.Certificate must be issued by a public CA and with the server EKU. Службы включают в себя службу адресной книги, расширения группы рассылки Office Web Apps для конференций и правила публикации для IP-устройств Lync.Services include Address Book Service, distribution group expansion Office Web Apps for conferencing, and Lync IP Device publishing rules. Альтернативное имя субъекта включает следующее:Subject alternative name includes:

  • Полное доменное имя внешних веб-служб для сервера переднего плана или интерфейсного пулаExternal Web Services FQDN for Front End Server or Front End pool

  • Полное доменное имя внешних веб-служб для директора или пула директоровExternal Web Services FQDN for Director or Director pool

  • Конференц-связь с телефонным подключениемDial-in conferencing

  • Правила публикации интернет-собранийOnline meeting publishing rule

  • Office Web Apps для конференц-связиOffice Web Apps for conferencing

  • Lyncdiscover (автообнаружение)Lyncdiscover (Autodiscover)

Дополнительный подстановочный знак заменяет имя SAN собраний и телефонных подключенийThe optional wildcard replaces both meet and dialin SAN