Exigences relatives aux certificats pour la mobilité dans Lync Server 2013
Rubrique Dernière modification : 2012-06-24
Si vous déployez la fonctionnalité de mobilité et que vous prenez en charge la découverte automatique pour les clients mobiles, vous devez inclure certaines entrées de noms alternatives sur les certificats pour prendre en charge les connexions sécurisées à partir des clients mobiles.
Vous devez inclure d’autres entrées de nom d’objet pour la découverte automatique sur les certificats suivants :
pool de directeurs
pool de serveurs frontaux
Proxy inverse
Cette section décrit les autres entrées de nom d’objet requises sur vos certificats pour la découverte automatique.
Remarque
La rééditation des certificats à l’aide d’une autorité de certification interne est généralement un processus simple, mais l’ajout de plusieurs entrées de nom alternatives de sujet aux certificats publics utilisés par le proxy inverse peut être coûteux. Si vous avez de nombreux domaines SIP, ce qui rend l’ajout de noms alternatifs de sujet très coûteux, vous pouvez configurer le proxy inverse pour utiliser HTTP pour la demande de service de découverte automatique initiale, au lieu d’utiliser HTTPS (la configuration par défaut). Pour plus d’informations, consultez La configuration technique requise pour la mobilité dans Lync Server 2013.
Configuration requise pour les certificats du pool d’administrateurs
Description | Autre entrée de nom de l’objet |
---|---|
URL interne du service de découverte automatique |
SAN=lyncdiscoverinternal.< sipdomain> |
URL du service de découverte automatique externe |
SAN=lyncdiscover.< sipdomain> |
Remarque
Vous pouvez également utiliser SAN=*.< sipdomain>
Configuration requise pour les certificats de pool frontal
Description | Autre entrée de nom de l’objet |
---|---|
URL interne du service de découverte automatique |
SAN=lyncdiscoverinternal.< sipdomain> |
URL du service de découverte automatique externe |
SAN=lyncdiscover.< sipdomain> |
Remarque
Vous pouvez également utiliser SAN=*.< sipdomain>
Exigences en matière de certificat de proxy inverse (autorité de certification publique)
Description | Autre entrée de nom de l’objet |
---|---|
URL du service de découverte automatique externe |
SAN=lyncdiscover.< sipdomain> |
Remarque
Vous affectez ce SAN au certificat affecté à l’écouteur SSL sur le proxy inverse.
Remarque
Votre écouteur de proxy inverse aura d’autres noms d’objet pour vos URL de services web externes (par exemple, SAN=lyncwebextpool01.contoso.com et dirwebexternal.contoso.com si vous avez déployé le directeur facultatif).