Suporte a certificado curinga no Lync Server 2013

 

Tópico Última Modificação: 21-03-2013

O Lync Server 2013 usa certificados para fornecer criptografia de comunicações e autenticação de identidade do servidor. Em alguns casos, como a publicação na Web por meio do proxy reverso, a entrada SAN (nome alternativo de entidade forte) correspondente ao FQDN (nome de domínio totalmente qualificado) do servidor que apresenta o serviço não é necessária. Nesses casos, você pode usar certificados com entradas SAN curinga (normalmente conhecidas como "certificados curinga") para reduzir o custo de um certificado solicitado de uma autoridade de certificação pública e reduzir a complexidade do processo de planejamento de certificados.

Aviso

Para manter a funcionalidade de dispositivos UC (comunicações unificadas) (por exemplo, telefones de mesa), você deve testar o certificado implantado com cuidado para garantir que os dispositivos funcionem corretamente depois de implementar um certificado curinga.

Não há suporte para uma entrada curinga como o nome da entidade (também conhecido como o nome comum ou CN) para qualquer função. As seguintes funções de servidor têm suporte ao usar entradas curinga na SAN:

• 
  Proxy reverso.   A entrada SAN curinga é compatível com o certificado de publicação de URL simples (reunir e dialin).

• 
  Proxy reverso.   A entrada SAN curinga é compatível com as entradas SAN do LyncDiscover no certificado de publicação.

• 
  Diretor.   Há suporte para a entrada SAN curinga para URLs simples (reunir e discar) e para entradas SAN para LyncDiscover e LyncDiscoverInternal em componentes web do Director.

• 
  Servidor Front-End (Standard Edition) e pool de Front-Ends (Edição Enterprise). A entrada SAN curinga tem suporte para URLs simples (reunir e discar) e para entradas SAN para LyncDiscover e LyncDiscoverInternal em componentes web front-end.

• 
  Unificação de Mensagens do Exchange (UM).   O servidor não usa entradas SAN quando implantado como um servidor autônomo.

• 
  Microsoft Exchange Server de Acesso ao Cliente.   Há suporte para entradas curinga na SAN para clientes internos e externos.

• 
  Unificação de Mensagens do Exchange (UM) e Microsoft Exchange Server servidor de Acesso ao Cliente no mesmo servidor.   Há suporte para entradas SAN curinga.

Funções de servidor que não são abordadas neste tópico:

• Funções de servidor internas (incluindo, mas não se limitando ao Servidor de Mediação, Servidor de Arquivamento e Monitoramento, Aparelho de Filial Persistente ou Servidor de Filial Persistente)

• Interfaces externas do Servidor de Borda

• Servidor de Borda Interno

  Nota

  Para a interface interna do Servidor de Borda, uma entrada curinga pode ser atribuída à SAN e tem suporte. A SAN no Servidor de Borda interno não é consultada e uma entrada SAN curinga tem valor limitado.

Para obter detalhes sobre as configurações de certificado, incluindo o uso de caracteres curinga em certificados, consulte os seguintes tópicos:

• Requisitos de certificado para servidores internos no Lync Server 2013

• Requisitos de certificado para acesso do usuário externo no Lync Server 2013

• Resumo de certificado - Cargas de DNS e de HLB balanceadas no Lync Server 2013

• Resumo do certificado - Diretor único no Lync Server 2013

• Resumo de certificado - pool Certificate summary - pool de diretores em escala, balanceador de carga de hardware no Lync Server 2013

• Resumo de certificado - Proxy reverso no Lync Server 2013

• Orientações para integração de Unificação de Mensagens local e Lync Server 2013

Para obter detalhes sobre como configurar certificados para o Exchange, incluindo o uso de curingas, consulte a documentação do produto Exchange 2013.