Resumo de certificado - Cargas de DNS e de HLB balanceadas no Lync Server 2013
Tópico última modificação: 22-10-2012
Os requisitos de certificado para um Diretor com balanceamento de carga DNS e um balanceador de carga de hardware usarão um certificado padrão que tenha um nome de entidade e nomes alternativos de entidade para serviços que o Diretor pode receber. Um certificado é solicitado para cada Diretor no pool. É importante lembrar que o balanceador de carga de hardware está balanceando a carga apenas o tráfego do proxy reverso. Além disso, há um certificado de Token OAuth para fins de autenticação de servidor para servidor instalado em cada servidor.
Certificados para Diretor
| Componente | Nome da entidade (SN) | San (nomes alternativos de entidade) | Comentários |
|---|---|---|---|
Padrão |
dirpool01.contoso.net |
dirpool01.contoso.net dir01.contoso.net dialin.contoso.com meet.contoso.com lyncdiscoverinternal.contoso.com lyncdiscover.contoso.com (Opcionalmente) *.contoso.com |
Os certificados de diretor podem ser solicitados de uma AC (autoridade de certificação) gerenciada internamente ou de uma AC pública. O Diretor responde às solicitações do proxy reverso no perímetro ou no Servidor de Borda. Os clientes internos não usarão o Diretor. Ou, uma entrada curinga para as URLs simples |
OAuthTokenIssuer |
dir01.contoso.net |
Sem Entrada |
Importante Observe que o comprimento mínimo da chave é 1024, mas você pode receber um aviso de que o comprimento mínimo recomendado da chave é de 2.048 bits. O certificado OAuthTokenIssuer é um certificado de finalidade única para fins de autenticação de servidores em um ambiente de grande escala e pode ser solicitado de uma AC interna ou de uma AC pública. O certificado é necessário. |