Partager via


Exigences relatives aux certificats pour la mobilité dans Lync Server 2013

 

Rubrique Dernière modification : 2012-06-24

Si vous déployez la fonctionnalité de mobilité et que vous prenez en charge la découverte automatique pour les clients mobiles, vous devez inclure certaines entrées de noms alternatives sur les certificats pour prendre en charge les connexions sécurisées à partir des clients mobiles.

Vous devez inclure d’autres entrées de nom d’objet pour la découverte automatique sur les certificats suivants :

  • pool de directeurs

  • pool de serveurs frontaux

  • Proxy inverse

Cette section décrit les autres entrées de nom d’objet requises sur vos certificats pour la découverte automatique.

Remarque

La rééditation des certificats à l’aide d’une autorité de certification interne est généralement un processus simple, mais l’ajout de plusieurs entrées de nom alternatives de sujet aux certificats publics utilisés par le proxy inverse peut être coûteux. Si vous avez de nombreux domaines SIP, ce qui rend l’ajout de noms alternatifs de sujet très coûteux, vous pouvez configurer le proxy inverse pour utiliser HTTP pour la demande de service de découverte automatique initiale, au lieu d’utiliser HTTPS (la configuration par défaut). Pour plus d’informations, consultez La configuration technique requise pour la mobilité dans Lync Server 2013.

Configuration requise pour les certificats du pool d’administrateurs

Description Autre entrée de nom de l’objet

URL interne du service de découverte automatique

SAN=lyncdiscoverinternal.< sipdomain>

URL du service de découverte automatique externe

SAN=lyncdiscover.< sipdomain>

Remarque

Vous pouvez également utiliser SAN=*.< sipdomain>

Configuration requise pour les certificats de pool frontal

Description Autre entrée de nom de l’objet

URL interne du service de découverte automatique

SAN=lyncdiscoverinternal.< sipdomain>

URL du service de découverte automatique externe

SAN=lyncdiscover.< sipdomain>

Remarque

Vous pouvez également utiliser SAN=*.< sipdomain>

Exigences en matière de certificat de proxy inverse (autorité de certification publique)

Description Autre entrée de nom de l’objet

URL du service de découverte automatique externe

SAN=lyncdiscover.< sipdomain>

Remarque

Vous affectez ce SAN au certificat affecté à l’écouteur SSL sur le proxy inverse.

Remarque

Votre écouteur de proxy inverse aura d’autres noms d’objet pour vos URL de services web externes (par exemple, SAN=lyncwebextpool01.contoso.com et dirwebexternal.contoso.com si vous avez déployé le directeur facultatif).