Hallo,
wir sind gerade dabei Skype for Business 2015 bei uns neu einzuführen.
Wir werden einen Frontend Server und einen Edge Server installieren.
Die interne Domäne (Windows AD Domäne) und externe Domäne (sip Domäne bzw. Maildomäne) sind nicht die selben.
Als Bsp werden wir folgende interne DNS Einträge haben.
meet.home.domain.net
dialin.home.domain.net
admin.home.domain.net
lyncdiscoverinternal.home.domain.net
servername.home.domain.net
Und diese externen DNS Einträge.
meet.extdomain.com
dialin.extdomain.com
sfbext.extdomain.com
sip.extdomain.com
lyncdiscover.extdomain.com
sfbedge.extdomain.com
Die Frage ist nun welchen Subject Name und welche SAN's ich bei dem internen Zertifikat und welche ich bei dem externen Zertifikat eintragen muss?
Weiters würde ich gerne wissen ob man das Zertifikat für den internen Frontend Server auch von einer externen CA zertifizieren lassen kann, oder ob in unserem Fall, da die interne und externe Domäne unterschiedlich sind, das interne Zertifikat auch von einer
internen Windows AD CA erstellt werden muss?
mfg
Helmut
