Compatibilidad de certificado de comodín en Lync Server 2013

 

Última modificación del tema: 2013-03-21

Lync Server 2013 usa certificados para proporcionar cifrado de comunicaciones y autenticación de identidad de servidor. En algunos casos, como la publicación web a través del proxy inverso, no es necesario que la entrada de nombre alternativo de asunto seguro (SAN) coincida con el nombre de dominio completo (FQDN) del servidor que presenta el servicio. En estos casos, puede usar certificados con entradas san comodín (conocidas comúnmente como "certificados comodín") para reducir el costo de un certificado solicitado a una entidad de certificación pública y para reducir la complejidad del proceso de planeación de certificados.

Advertencia

Para conservar la funcionalidad de los dispositivos de comunicaciones unificadas (UC) (por ejemplo, teléfonos de escritorio), debe probar cuidadosamente el certificado implementado para asegurarse de que los dispositivos funcionan correctamente después de implementar un certificado comodín.

No se admite una entrada con caracteres comodín como el nombre del asunto (también denominado nombre común o CN) para cualquier rol. Los siguientes roles de servidor son compatibles al usar entradas de caracteres comodín en el SAN:

• 
  Proxy inverso.   La entrada SAN con carácter comodín es compatible con el certificado de publicación url simple (meet y dialin).

• 
  Proxy inverso.   Se admite la entrada SAN con carácter comodín para las entradas de SAN para LyncDiscover en el certificado de publicación.

• 
  Director.   La entrada SAN con carácter comodín es compatible con direcciones URL sencillas (meet y dialin) y con entradas SAN para LyncDiscover y LyncDiscoverInternal en los componentes web de Director.

• 
  Servidor front-end (Standard Edition) y grupo de servidores front-end (Enterprise Edition). La entrada SAN con carácter comodín es compatible con direcciones URL sencillas (meet y dialin) y con entradas SAN para LyncDiscover y LyncDiscoverInternal en componentes web front-end.

• 
  Mensajería unificada de Exchange (UM).   El servidor no usa entradas san cuando se implementa como un servidor independiente.

• 
  Microsoft Exchange Server servidor de acceso de cliente.   Las entradas comodín en el SAN son compatibles con clientes internos y externos.

• 
  Mensajería unificada de Exchange (MU) y Microsoft Exchange Server servidor de acceso de cliente en el mismo servidor.   Se admiten entradas san con carácter comodín.

Roles de servidor que no se tratan en este tema:

• Roles de servidor interno (incluidos, entre otros, el servidor de mediación, el servidor de archivado y supervisión, el dispositivo de rama con funciones de supervivencia o el servidor de sucursal con funciones de supervivencia)

• Interfaces del servidor perimetral externo

• Servidor perimetral interno

  Nota

  Para la interfaz interna del servidor perimetral, se puede asignar una entrada comodín al SAN y es compatible. El SAN en el servidor perimetral interno no se consulta y una entrada de SAN comodín es de valor limitado.

Para obtener más información sobre las configuraciones de certificados, incluido el uso de caracteres comodín en certificados, consulte los temas siguientes:

• Requisitos de certificado para Servidores internos en Lync Server 2013

• Requisitos de certificado para el acceso de usuarios externos en Lync Server 2013

• Resumen de certificado - Carga equilibrada DNS y HLB en Lync Server 2013

• Resumen de certificado - Director único en Lync Server 2013

• Resumen de certificado - Grupo de director escalado, equilibrador de carga de hardware en Lync Server 2013

• Resumen de certificado - Proxy inverso en Lync Server 2013

• Instrucciones para integrar mensajería unificada local y Lync Server 2013

Para obtener más información sobre cómo configurar certificados para Exchange, incluido el uso de caracteres comodín, consulte la documentación del producto de Exchange 2013.