Lync Server 2013 中的证书摘要 - 反向代理

 

上次修改的主题： 2012-11-14

反向代理的证书要求比边缘服务器的证书要求简单得多。 提供的流程图提供了必要的要求。 随附的表显示典型的证书使用者名称和使用者替代名称，这些名称与我们在 Edge Server 讨论中审查过的方案相关。 有关 Edge Server 方案的更多详细信息，请参阅 Lync Server 2013 中的外部用户访问方案。

反向代理的证书流程图

反向代理：外部接口

组件	使用者名称	SAN) /Order (使用者替代名称	备注
反向代理	webext.contoso.com	webext.contoso.com webdirext.contoso.com dialin.contoso.com meet.contoso.com officewebapps01.contoso.com lyncdiscover.contoso.com (可选) ：*.contoso.com	证书必须由公共 CA 和服务器 EKU 颁发。 服务包括通讯簿服务、通讯组扩展 Office Web 应用会议和 Lync IP 设备发布规则。 使用者替代名称包括： 用于前端服务器或前端池的外部 Web 服务 FQDN 用于 Director 或 Director 池的外部 Web 服务 FQDN 拨入式会议 联机会议发布规则 用于会议的 Office Web 应用 Lyncdiscover (自动发现) 可选通配符将同时替换 meet 和 dialin SAN