locked
Public IM. Чего не хватает RRS feed

  • Вопрос

  • Поставил Edge. На ISA открыл порты согласно Edge Planning Tools
    5061 - TCP - for SIP/MTLS Bi-Directional
    443 - TCP - for SIP/TLS Inbound
    Поставил сертификат sip.domain.com выданный внутренним CA
    Прописал на сервере OCS FQDN EDGE сервера в Federation "edgename:5061" и в Edge Servers
    На ЭДЖЕ Public IM прописан автоматом (MSN federation.messenger.msn.com)
    Все записи в DNS сделал
    B вроде бы всё

    В общем communicator снаружи цепляется и сервер сам находит ничего кроме SIP адреса абонента и логин\пароля не требуется.
    А вот с Public IM трабла

    Насколько я понял PIC для того же MSN уже давно не нужна и для AOL недавно отменили.

    Но попытавшись поискать адрес MSN EMAIL REMOVED через Communicator связи нет сообщения не доходят и вообще никаких признаков жизни?

    Что я неправильно сделал?

    Клиент MSN Windows Live Messenger 8.5 BETA


    Во имя PC, Mac'a и восьмибитной приставки Dendy. Админ.
    8 октября 2009 г. 14:50

Ответы

  • 1. сертификат должен быть публичным
    1. SRV запись _sipfederationtls_tcp.<domain>
    2. провиженинг в MS
        a) http://www.microsoft.com/downloads/details.aspx?FamilyID=9ccaac38-2da8-4a76-8193-96f4bbf04678&displaylang=en
        или
        b) https://main.livemeeting.com/PICTrialold/ 
    • Помечено в качестве ответа Roman Butor 9 октября 2009 г. 16:41
    8 октября 2009 г. 17:08
  • желательно, но не обязательно.
    Главное помните что WildCard сертификат (*.<домен>) не поддерживается для OCS Edge и для OCS CWA.

    Для вашей задачи достаточно простого ssl сертификата.
    По хорошему же вам действиельно нужен сертификат на несколько имен.

    • Помечено в качестве ответа Roman Butor 10 октября 2009 г. 10:21
    9 октября 2009 г. 19:44

Все ответы

  • 1. сертификат должен быть публичным
    1. SRV запись _sipfederationtls_tcp.<domain>
    2. провиженинг в MS
        a) http://www.microsoft.com/downloads/details.aspx?FamilyID=9ccaac38-2da8-4a76-8193-96f4bbf04678&displaylang=en
        или
        b) https://main.livemeeting.com/PICTrialold/ 
    • Помечено в качестве ответа Roman Butor 9 октября 2009 г. 16:41
    8 октября 2009 г. 17:08
  • Сертификат нужно брать UCC http://www.entrust.net/ssl-certificates/unified-communications.htm?


    Во имя PC, Mac'a и восьмибитной приставки Dendy. Админ.
    9 октября 2009 г. 16:41
  • желательно, но не обязательно.
    Главное помните что WildCard сертификат (*.<домен>) не поддерживается для OCS Edge и для OCS CWA.

    Для вашей задачи достаточно простого ssl сертификата.
    По хорошему же вам действиельно нужен сертификат на несколько имен.

    • Помечено в качестве ответа Roman Butor 10 октября 2009 г. 10:21
    9 октября 2009 г. 19:44