Lync 2013 Сертификат внешнего подключения

Несколько дней я боролся с подключением к своим внешним sip-доменам.

Мои настройки следующие: у меня есть 1 стандартный сервер FE, недоступный для общего доступа.

У меня есть Edge Server, который открыт для общественности, но IP-адрес транслируется NAT.

мой основной SIP-домен - company1.co.za ---> пользователи этого SIP-домена могут без проблем подключаться как к внутреннему, так и к внешнему. все другие мои SIP-домены дают проблемы с сертификатами - они включены в самозаверяющий сертификат, к которому подключается company1.co.za.

так: company2.co.za company3.co.za ... company15.co.za

никто из них не может подключиться.

экспорт сертификата с закрытым ключом и импорт на любую из компаний 2 - 15, после чего они могут подключиться.

Стоит ли покупать сертификат DIGICERT или я что-то упускаю.

эта разработка Lync быстро расширяется, поэтому добавление SAN к первичному сертификату станет административным кошмаром.

Может кто-то, пожалуйста, пролить свет на это и дать мне несколько советов...

1 ответ

Клиент устанавливает соединение TLS с внешним краем пограничного сервера, поэтому существуют два требования:

  1. Клиент должен иметь возможность проверить подлинность сертификата.
  2. Сертификат должен содержать полное доменное имя, которое клиент использовал для доступа к пограничному серверу.

В общем, вам всегда нужно будет получить сертификат от общедоступного центра сертификации для вашего внешнего преимущества. Это требование также для федерации - например, для федерации с Lync Online или Skype.

Поддержка нескольких доменов требует, чтобы сертификат содержал несколько доменов. Если есть общий корневой домен, вы можете использовать подстановочный знак в вашем сертификате. Например, если у вас есть два домена "hr.contoso.com" и "eng.contoso.com", вы можете указать "*.contoso.com" в своем сертификате.

Другие вопросы по тегам