証明書の概要 - Lync Server 2013 の拡張ディレクター プール、ハードウェア ロード バランサー
トピック最終更新日時: 2012-10-20
ハードウェア ロード バランサーを使用するディレクターの証明書要件では、ディレクター プールが受信できるサービスのサブジェクト名とサブジェクト代替名を持つ既定の証明書が使用されます。 プール内の各ディレクターに対して証明書が要求されます。 さらに、各サーバーにインストールされているサーバー間認証の OAuth トークン証明書があります。
ハードウェア Load Balancerを使用したスケーリングされたディレクターの証明書
| コンポーネント | サブジェクト名 (SN) | サブジェクトの別名 (SAN) | 注釈 |
|---|---|---|---|
Default |
dirpool01.contoso.net |
dirpool01.contoso.net dir01.contoso.net dialin.contoso.com meet.contoso.com lyncdiscoverinternal.contoso.com lyncdiscover.contoso.com (オプション) *.contoso.com |
ディレクター証明書は、内部管理証明機関 (CA) またはパブリック CA から要求できます。 ディレクターは、境界またはエッジ サーバーからのリバース プロキシからの要求に応答します。 または、単純な URL のワイルドカード エントリ |
OAuthTokenIssuer |
dir01.contoso.net |
エントリなし |
大事な 最小キー長は 1024 ですが、推奨される最小キー長が 2048 ビットであるという警告が表示される場合があることに注意してください。 OAuthTokenIssuer 証明書は、大規模な環境でサーバーを認証するための単一目的の証明書であり、内部 CA またはパブリック CA から要求できます。 証明書が必要です。 |