Сводка по сертификатам — единственный директор в Lync Server 2013

 

Последнее изменение раздела: 2012-09-08

Требования к сертификату для одного директора состоят из сертификата по умолчанию с именем субъекта и альтернативными именами субъектов для служб, которые может получить директор. Кроме того, существует сертификат токена OAuth для проверки подлинности сервера и сервера.

Сертификаты для директора

Компонент	Имя субъекта (SN)	Альтернативные имена субъектов (SAN)	Комментарии
"Default" (По умолчанию)	dir01.contoso.net	dir01.contoso.net dialin.contoso.com meet.contoso.com lyncdiscoverinternal.contoso.com lyncdiscover.contoso.com (Необязательно) *.contoso.com	Сертификаты директоров можно запросить либо из внутреннего управляемого центра сертификации (ЦС), либо из общедоступного ЦС. Директор отвечает на запросы от обратного прокси-сервера в периметре или с пограничного сервера. Внутренние клиенты не будут использовать каталог. Или подстановочный знак для простых URL-адресов.
OAuthTokenIssuer	dir01.contoso.net	Нет записи	Важно Обратите внимание, что минимальная длина ключа — 1024, но вы можете получить предупреждение о том, что минимальная рекомендуемая длина ключа — 2048 бит. Сертификат OAuthTokenIssuer — это однонаправленный сертификат для проверки подлинности серверов в крупномасштабной среде. Его можно запросить у внутреннего ЦС или из общедоступного ЦС. Сертификат является обязательным.