Exigences relatives aux certificats pour la mobilité
Dernière rubrique modifiée : 2011-11-14
Si vous déployez la fonctionnalité de mobilité et prenez en charge la découverte automatique pour les clients mobiles, vous devez inclure certaines entrée d’autres noms de sujet sur les certificats de manière prendre en charge les connexions sécurisées établies à partir de clients mobiles.
Vous devez inclure des entrées d’autres noms de sujet pour la découverte automatique sur les certificats suivants :
pool de directeurs
pool de serveurs frontaux
Proxy inverse
Cette section décrit les entrées d’autres noms de sujet requises sur vos certificats pour la découverte automatique.
.gif "note") Remarque : |
|---|
| La réémission de certificats à l’aide d’une autorité de certification interne est généralement un processus simple, mais l’ajout de plusieurs entrées d’autres noms de sujet à des certificats publics utilisés par le proxy inverse peut être une opération coûteuse. Si vous avez de nombreux domaines SIP, ce qui rend l’ajout d’autres noms de sujet très coûteux, vous pouvez configurer le proxy inverse de façon à utiliser le protocole HTTP pour la demande initiale du service de découverte automatique, plutôt que le protocole HTTPS (configuration par défaut). Pour plus de détails, voir Conditions préalables techniques pour la mobilité. |
Exigences relatives au certificat du pool directeur
| Description | Entrée d’autre nom de sujet |
|---|---|
URL du service de découverte automatique interne |
SAN=lyncdiscoverinternal.<domaineSIP> |
URL du service de découverte automatique externe |
SAN=lyncdiscover.<domaineSIP> |
| Remarque : |
|---|
| Vous pouvez également utiliser SAN=*.<domaineSIP> |
Exigences relatives au certificat du pool frontal
| Description | Entrée d’autre nom de sujet |
|---|---|
URL du service de découverte automatique interne |
SAN=lyncdiscoverinternal.<domaineSIP> |
URL du service de découverte automatique externe |
SAN=lyncdiscover.<domaineSIP> |
| Remarque : |
|---|
| Vous pouvez également utiliser SAN=*.<domaineSIP> |
Exigences relatives au certificat de proxy inverse (autorité de certification publique)
| Description | Entrée d’autre nom de sujet |
|---|---|
URL du service de découverte automatique externe |
SAN=lyncdiscover.<domaineSIP> |
| Remarque : |
|---|
| Vous assignez ce certificat à l’écouteur SSL sur le proxy inverse. |
| Remarque : |
|---|
| Le service de découverte automatique requiert également d’autres noms de sujet sur les certificats du proxy inverse pour votre URL externe des services Web (par exemple, SAN=lyncwebextpool01.contoso.com). |