证书摘要 - Lync Server 2013 中的公共即时消息连接
上次修改的主题: 2013-02-19
若要为公共即时消息连接配置证书,应首先注意到,除了美国在线 (AOL) 需要唯一的证书配置之外,与其他 SIP 联合身份验证类型甚至标准 Edge Server 证书没有什么不同。 除了通常的服务器增强的密钥使用 (EKU) ,美国在线需要证书或证书 (在边缘池) 也包含客户端 EKU 的情况下。 客户端 EKU 是证书的补充,是分配给 Edge Server 的外部公共证书的一部分。
证书摘要 - 公共即时消息连接
| 组件 | 使用者名称 | SAN) /Order (使用者替代名称 | 备注 |
|---|---|---|---|
External/Access Edge |
sip.contoso.com |
sip.contoso.com webcon.contoso.com sip.fabrikam.com |
证书必须来自公共 CA,并且必须具有服务器 EKU 和客户端 EKU(如果要部署与 AOL 的公共 IM 连接)。 证书分配给外部 Edge Server 接口,用于:
请注意,会根据拓扑生成器中的定义自动将 SAN 添加到证书。 可以根据需要为其他 SIP 域和需要支持的其他条目添加 SAN 条目。 使用者名称在 SAN 中复制,并且必须存在才能进行正确的操作。 |