Сводка по сертификатам — единственный директор в Lync Server 2013Certificate summary - Single Director in Lync Server 2013

 

Последнее изменение темы: 2012-09-08Topic Last Modified: 2012-09-08

Требования к сертификатам для одного директора состоят из сертификата по умолчанию, который содержит имя субъекта и альтернативные имена субъекта для служб, которые может получить руководитель.Certificate requirements for a single Director consist of a default certificate that has a subject name and subject alternative names for services that the Director can receive. Кроме того, существует сертификат маркера OAuth для проверки подлинности «сервер-сервер».Additionally, there is an OAuth Token certificate for server to server authentication purposes.

Сертификаты для ДиректораCertificates for Director

КомпонентComponent Имя субъектаSubject name (SN) Альтернативные имена субъектовSubject alternative names (SAN) CommentsComments

По умолчаниюDefault

dir01.contoso.netdir01.contoso.net

dir01.contoso.netdir01.contoso.net

dialin.contoso.comdialin.contoso.com

meet.contoso.commeet.contoso.com

lyncdiscoverinternal.contoso.comlyncdiscoverinternal.contoso.com

lyncdiscover.contoso.comlyncdiscover.contoso.com

(Дополнительно) \*.contoso.com(Optionally) \*.contoso.com

Сертификаты директора могут запрашиваться как из внутреннего управляемого центра сертификации, так и из общедоступного центра сертификации.Director certificates can be requested from either an internally managed certification authority (CA) or from a public CA.

Режиссер отвечает на запросы от обратного прокси-сервера в сети периметра или от пограничного сервера.The Director responds to requests from the reverse proxy in the perimeter or from the Edge Server. Внутренние клиенты не будут использовать директор.Internal clients will not use the Director.

Или запись с подстановочными знаками для простых URL-адресовOr, a wildcard entry for the simple URLs

OAuthTokenIssuerOAuthTokenIssuer

dir01.contoso.netdir01.contoso.net

Без записиNo Entry

Важно!

Обратите внимание, что минимальная длина ключа равна 1024, однако может возникнуть предупреждение, что рекомендуемая минимальная длина равна 2048 битам.Note that the minimum key length is 1024, but you may receive a warning that the minimum recommended key length is 2048 bits.

Сертификат OAuthTokenIssuer — это специализированный сертификат для проверки подлинности серверов в крупномасштабной среде, который можно запросить из внутреннего или из общего центра сертификации. Этот сертификат является обязательным.The OAuthTokenIssuer certificate is a single-purpose certificate for the purpose of authenticating servers in a large-scale environment, and can be requested from an internal CA or from a public CA. The certificate is required.