証明書の概要 - Lync Server 2013 の DNS および HLB による負荷分散
トピック最終更新日時: 2012-10-22
DNS 負荷分散とハードウェア ロード バランサーを使用するディレクターの証明書要件では、ディレクターが受信できるサービスのサブジェクト名とサブジェクト代替名を持つ既定の証明書が使用されます。 プール内の各ディレクターに対して証明書が要求されます。 ハードウェア ロード バランサーがリバース プロキシからのトラフィックのみを負荷分散していることを覚えておくことが重要です。 さらに、各サーバーにインストールされているサーバー間認証の OAuth トークン証明書があります。
ディレクターの証明書
コンポーネント | サブジェクト名 (SN) | サブジェクトの別名 (SAN) | 注釈 |
---|---|---|---|
Default |
dirpool01.contoso.net |
dirpool01.contoso.net dir01.contoso.net dialin.contoso.com meet.contoso.com lyncdiscoverinternal.contoso.com lyncdiscover.contoso.com (オプション) *.contoso.com |
ディレクター証明書は、内部管理証明機関 (CA) またはパブリック CA から要求できます。 ディレクターは、境界またはエッジ サーバーからのリバース プロキシからの要求に応答します。 内部クライアントでは、ディレクターは使用されません。 または、単純な URL のワイルドカード エントリ |
OAuthTokenIssuer |
dir01.contoso.net |
エントリなし |
大事な 最小キー長は 1024 ですが、推奨される最小キー長が 2048 ビットであるという警告が表示される場合があることに注意してください。 OAuthTokenIssuer 証明書は、大規模な環境でサーバーを認証するための単一目的の証明書であり、内部 CA またはパブリック CA から要求できます。 証明書が必要です。 |