要求以及設定反向 HTTP Proxy 的憑證
上次修改主題的時間: 2012-07-15
一般而言,反向 Proxy 伺服器有來自公用憑證授權單位 (CA) 的憑證,也有來自內部 CA 基礎結構的憑證,需要使用憑證時,後者會用於 Enterprise 需求。Microsoft Lync Server 2010 會將內部 Enterprise 公開金鑰基礎結構 (PKI) 用於所有內部用途 (如果您已部署)。或者,您可以將公用 CA 憑證用於所有用途,不分內部或外部。如果您要使用內部 CA 與公用 CA 憑證,則反向 Proxy 需要公用 CA 及內部 CA 兩者的根憑證 (及任何中繼憑證)。您必須將根憑證及任何中繼 CA 憑證安裝於反向 Proxy 伺服器。請參閱反向 Proxy 文件,決定如何將根憑證及中繼憑證載入反向 Proxy。
您也必須在反向 Proxy 伺服器上安裝公用 Web 伺服器憑證。Web 伺服器憑證可確保憑證能夠與用戶端要求進行正常溝通。公用憑證的主體名稱 (SN) 會是 前端伺服器 或 前端集區 的外部 Web 服務之外部名稱。在規劃外部使用者存取中,用於參考架構的範例中,前端伺服器 或 前端集區 的外部 FQDN 為 webext.contoso.com。此憑證的主體替代名稱 (SAN) 定義,應包含各集區的已發行外部 Web 服務的完整網域名稱 (FQDN),各集區亦即已啟用遠端存取的使用者之所在位置。也必須為所有用於 Edge 基礎結構內的 Director 或 Director 集區 的外部 Web 服務 FQDN,分別設定接聽程式和憑證。此憑證的範例 Director 或 Director 集區 主體與主體替代名稱會是 webdirext.contosom。主體替代名稱也必須包含會議簡單 URL 與撥入式簡單 URL,如果您正在部署行動應用程式,且計畫使用自動探索,則還應包含外部自動探索服務 URL,如下表所示。簡單 URL 及 Lync 探索 SAN 則會與 前端伺服器 相同,如表中所示。
| 值 | 範例 | |||
|---|---|---|---|---|
主體名稱 |
集區 FQDN |
webext.contoso.com |
||
主體替代名稱 |
集區 FQDN |
webext.contoso.com |
||
主體替代名稱 |
會議簡單 URL
|
meet.contoso.com |
||
主體替代名稱 |
Dial-in 簡單 URL |
dialin.contoso.com |
||
主體替代名稱 |
外部自動探索服務 URL |
lyncdiscover.contoso.com |
.gif "note") 附註: |
|---|
| 如果您的內部部署包含多個 Standard Edition Server 或前端集區,則您必須為每個外部 Web 伺服陣列 FQDN 設定 Web 發行規則,且需要針對其中每個 FQDN 各有一個憑證和網頁接聽程式,否則,您就必須取得憑證 (其主體替代名稱包含所有集區使用的名稱)、將憑證指派給網頁接聽程式,然後在多個 Web 發行規則之間共用憑證。 |