Сводка по сертификатам : SIP, федерация XMPP и общедоступный обмен мгновенными сообщениями в Lync Server 2013

  • Статья

 

Последнее изменение раздела: 2013-03-15

Сертификаты, необходимые для федерации с Microsoft Lync Server 2013, Lync Server 2010 и Office Communications Server, обычно будут соблюдены сертификатами, которые вы настраиваете, запрашиваете и назначаете пограничному серверу.

Требования к сертификатам для включения и установления связи с партнерами по протоколу XMPP требуют добавления записей для доменов XMPP. Запись, включенная в сертификат в качестве альтернативного имени субъекта (SAN), будет доменом, который может участвовать в обмене данными по протоколу XMPP. Домен может быть доменом корневого уровня (например, contoso.com), если вы хотите включить XMPP для всего домена, или можно выбрать дочерние домены (например, corp.contoso.com, finance.contoso.com), если вы включаете XMPP для подмножества пользователей.

Чтобы настроить сертификаты для подключения к общедоступному обмену мгновенными сообщениями, обратите внимание, что нет ничего отличного от других типов федерации SIP или даже стандартных сертификатов пограничного сервера, за исключением того, что в America Online (AOL) требуется сертификат или сертификаты (в случае с пограничным пулом) для хранения номера EKU клиента. Номер EKU клиента является дополнением к сертификату и является частью внешнего открытого сертификата, назначенного пограничному серверу.

Чтобы убедиться, что выполнены правильные требования к сертификатам для развертывания пограничного сервера, ознакомьтесь с разделами, перечисленными в разделе " См. также".

Компонент Имя субъекта Альтернативные имена субъектов (SAN) Комментарии

Внешний /Access Edge

sip.contoso.com

sip.contoso.com

webcon.contoso.com

contoso.com

Примечание.

Поддержка пространства имен contoso.com XMPP

sip.fabrikam.com

Примечание.

Поддержка пространства имен fabrikam.com SIP

fabrikam.com

Примечание.

Поддержка пространства имен fabrikam.com XMPP

Сертификат должен быть из общедоступного ЦС и иметь номер EKU сервера и EKU клиента, если требуется развернуть общедоступное подключение для обмена мгновенными сообщениями с помощью AOL. Сертификат назначается внешним интерфейсам пограничного сервера для:

  • доступа

  • веб-конференций

  • передачи аудио- и видеоданных

Примечание.

Технически сертификат не назначается пограничному серверу A/V. Управление безопасной связью и проверкой подлинности выполняется с помощью службы проверки подлинности ретранслятора мультимедиа (MRAS). MRAS использует сертификат, назначенный внутреннему интерфейсу пограничного сервера.

Обратите внимание, что имена SAN автоматически добавляются в сертификат на основе определений в построителе топологий. Вы добавляете записи SAN по мере необходимости для дополнительных доменов SIP и других записей, которые необходимо поддерживать. Имя субъекта реплицируется в san и должно присутствовать для правильной операции.

См. также

Пример конфигурации XMPP в Lync Server 2013 — федерация XMPP с Google Talk

Планирование сертификатов пограничного сервера в Lync Server 2013
Сводка по сертификатам — единая консолидированная пограничная топология с закрытыми IP-адресами и трансляцией сетевых адресов в Lync Server 2013
Сводка по сертификатам — единая консолидированная пограничная топология с общедоступными IP-адресами в Lync Server 2013
Сводка по сертификатам — масштабируемая консолидированная пограничная топология, балансировка нагрузки на DNS с закрытыми IP-адресами и трансляцией сетевых адресов в Lync Server 2013
Сводка по сертификатам — масштабируемая консолидированная пограничная топология, балансировка нагрузки на DNS с общедоступными IP-адресами в Lync Server 2013
Сводка по сертификатам — масштабируемая консолидированная пограничная топология с аппаратными балансировщиками нагрузки в Lync Server 2013