Lync Server 2013 中的证书摘要 - 单一控制器

上次修改的主题： 2012-09-08

单个 Director 的证书要求包含一个默认证书，该证书具有一个使用者名称和 Director 可以接收的服务的使用者替代名称。此外，还有用于服务器到服务器身份验证的 OAuth 令牌证书。

组件	使用者名称 (SN)	SAN) (使用者替代名称	备注
默认	dir01.contoso.net	dir01.contoso.net dialin.contoso.com meet.contoso.com lyncdiscoverinternal.contoso.com lyncdiscover.contoso.com (（可选）) *.contoso.com	可从内部托管的证书颁发机构 (CA) 或公共 CA 请求目录证书。 Director 响应来自外围或边缘服务器的反向代理的请求。内部客户端不会使用 Director。或者，简单 URL 的通配符条目
OAuthTokenIssuer	dir01.contoso.net	无条目	重要请注意，最小键长度为 1024，但你可能会收到一条警告，指出建议的最小键长度为 2048 位。 OAuthTokenIssuer 证书是用于在大规模环境中对服务器进行身份验证的单用途证书，可从内部 CA 或公共 CA 请求。证书是必需的。

默认

dir01.contoso.net

dialin.contoso.com

meet.contoso.com

lyncdiscoverinternal.contoso.com

lyncdiscover.contoso.com

(（可选）) *.contoso.com

可从内部托管的证书颁发机构 (CA) 或公共 CA 请求目录证书。

Director 响应来自外围或边缘服务器的反向代理的请求。内部客户端不会使用 Director。

或者，简单 URL 的通配符条目

OAuthTokenIssuer

dir01.contoso.net

无条目

重要

请注意，最小键长度为 1024，但你可能会收到一条警告，指出建议的最小键长度为 2048 位。

OAuthTokenIssuer 证书是用于在大规模环境中对服务器进行身份验证的单用途证书，可从内部 CA 或公共 CA 请求。证书是必需的。

其他资源