Lync 2013 Сертификат внешнего подключения
Несколько дней я боролся с подключением к своим внешним sip-доменам.
Мои настройки следующие: у меня есть 1 стандартный сервер FE, недоступный для общего доступа.
У меня есть Edge Server, который открыт для общественности, но IP-адрес транслируется NAT.
мой основной SIP-домен - company1.co.za ---> пользователи этого SIP-домена могут без проблем подключаться как к внутреннему, так и к внешнему. все другие мои SIP-домены дают проблемы с сертификатами - они включены в самозаверяющий сертификат, к которому подключается company1.co.za.
так: company2.co.za company3.co.za ... company15.co.za
никто из них не может подключиться.
экспорт сертификата с закрытым ключом и импорт на любую из компаний 2 - 15, после чего они могут подключиться.
Стоит ли покупать сертификат DIGICERT или я что-то упускаю.
эта разработка Lync быстро расширяется, поэтому добавление SAN к первичному сертификату станет административным кошмаром.
Может кто-то, пожалуйста, пролить свет на это и дать мне несколько советов...
1 ответ
Клиент устанавливает соединение TLS с внешним краем пограничного сервера, поэтому существуют два требования:
- Клиент должен иметь возможность проверить подлинность сертификата.
- Сертификат должен содержать полное доменное имя, которое клиент использовал для доступа к пограничному серверу.
В общем, вам всегда нужно будет получить сертификат от общедоступного центра сертификации для вашего внешнего преимущества. Это требование также для федерации - например, для федерации с Lync Online или Skype.
Поддержка нескольких доменов требует, чтобы сертификат содержал несколько доменов. Если есть общий корневой домен, вы можете использовать подстановочный знак в вашем сертификате. Например, если у вас есть два домена "hr.contoso.com" и "eng.contoso.com", вы можете указать "*.contoso.com" в своем сертификате.