none
Подключение Wildcard к Edge Lync 2013 RRS feed

  • Вопрос

  • Добрый день, коллеги!

    Понимаю, что вопрос поднимался не раз, но конкретного ответа не нашёл на форуме. Кроме конечно отсылки на официальные рекомендации по применению Wildcard сертификата.

    Поделитесь у кого есть такой опыт: как прикрутить wildcard к Edge. Если возможно по подробнее. 

    Импортировать сего средствами Lync не выходит. Через команду не получается
     Set-CSCertificate -Type AccessEdgeExternal,DataEdgeExternal,AudioVideoAuthentication -Thumbprint  -Verbose -Confirm:$false -Report "C:\log.html"

    Пишет, что нет закрытого ключа. (И как он туда попадёт, если мы не отсылали запрос поставщику сертификата?)

    На форуме попадались комментарии, что получилось и работает, но вот как это было сделано никто не пишет. 

    3 апреля 2015 г. 13:51

Ответы

  • ...
    Поделитесь у кого есть такой опыт: как прикрутить wildcard к Edge. Если возможно по подробнее.

    ...

    Пишет, что нет закрытого ключа. (И как он туда попадёт, если мы не отсылали запрос поставщику сертификата?)

    ...

    В подавляющем большинстве сценариев wildcard-сертификат будет у вас работать успешно на Lync Edge (но с предложенной вам ссылкой на информацию о перечне ограничений ознакомьтесь).
    Работайте с ним как с обычным сертификатом, каких-то особых телодвижений не нужно делать.

    Закрытого ключа нет..
    В том сертификате, что вы импортировали на сервер - нет закрытого ключа.
    Экспортируйте этот сертификат с сервера, где он есть с закрытым ключом в файл, явно указав что нужно экспортировать с закрытым ключом, - вам будет предложено защитить этот файл паролем и формат файла будет .pfx.
    Этот файл скопируйте на ваш Edge сервер и импортируйте, только после этого у вас появится на сервере Edge этот сертификат с закрытым ключом.
    После этого сможете его привязать к службам Lync Edge.


    MCITP

    • Помечено в качестве ответа Astert 6 апреля 2015 г. 10:14
    3 апреля 2015 г. 16:39
    Модератор

Все ответы

  • ну вилдкард, то у вас с экспортированным закрытым ключем создавался. так?

    вы его перенесите на edge, но сразу можно сказать, что вилдкард поддерживается с нюансами.

    вот - https://social.technet.microsoft.com/Forums/ru-RU/c21a38bb-0bb7-4adc-9c95-39486018419a/1057107710881090108010921080108210721090-107610831103-lync?forum=lync2013ru

    и документация - https://technet.microsoft.com/en-us/library/hh202161.aspx

    There is no support for a wildcard entry as the subject name (also referred to as the common name or CN) for any role. The following server roles are supported when using wildcard entries in the SAN:

    Reverse proxy.   Wildcard SAN entry is supported for Simple URL (meet and dialin) publishing certificate.

    Reverse proxy.   Wildcard SAN entry is supported for the SAN entries for LyncDiscover on the publishing certificate.

    Director.   Wildcard SAN entry is supported for Simple URLs (meet and dialin) and for SAN entries for LyncDiscover and LyncDiscoverInternal in Director web components.

    Front End Server (Standard Edition) and Front End pool (Enterprise Edition). Wildcard SAN entry is supported for Simple URLs (meet and dialin) and for SAN entries for LyncDiscover and LyncDiscoverInternal in Front End web components.

    Exchange Unified Messaging (UM).   The server does not use SAN entries when deployed as a stand-alone server.

    Microsoft Exchange Server Client Access server.   Wildcard entries in the SAN are supported for internal and external clients.

    Exchange Unified Messaging (UM) and Microsoft Exchange Server Client Access server on same server.   Wildcard SAN entries are supported.

    Server roles that are not addressed in this topic:

    • Internal server roles (including, but not limited to the Mediation Server, Archiving and Monitoring Server, Survivable Branch Appliance, or Survivable Branch Server)

    • External Edge Server interfaces

    • Internal Edge Server

    • Изменено Anton MasyanMVP 3 апреля 2015 г. 14:32
    • Предложено в качестве ответа Tomas Lilov 6 апреля 2015 г. 6:10
    3 апреля 2015 г. 14:31
  • ...
    Поделитесь у кого есть такой опыт: как прикрутить wildcard к Edge. Если возможно по подробнее.

    ...

    Пишет, что нет закрытого ключа. (И как он туда попадёт, если мы не отсылали запрос поставщику сертификата?)

    ...

    В подавляющем большинстве сценариев wildcard-сертификат будет у вас работать успешно на Lync Edge (но с предложенной вам ссылкой на информацию о перечне ограничений ознакомьтесь).
    Работайте с ним как с обычным сертификатом, каких-то особых телодвижений не нужно делать.

    Закрытого ключа нет..
    В том сертификате, что вы импортировали на сервер - нет закрытого ключа.
    Экспортируйте этот сертификат с сервера, где он есть с закрытым ключом в файл, явно указав что нужно экспортировать с закрытым ключом, - вам будет предложено защитить этот файл паролем и формат файла будет .pfx.
    Этот файл скопируйте на ваш Edge сервер и импортируйте, только после этого у вас появится на сервере Edge этот сертификат с закрытым ключом.
    После этого сможете его привязать к службам Lync Edge.


    MCITP

    • Помечено в качестве ответа Astert 6 апреля 2015 г. 10:14
    3 апреля 2015 г. 16:39
    Модератор
  • Иглиз, благодарю за ответ - им и воспользовались! В нашем случае не получилось экспортировать сертификат непосредственно с сервера Edge, но сделали это с Exchange.
    6 апреля 2015 г. 10:14
  • Антон, спасибо за ответ! Сертификат прикрутили, посмотрим как будет работать.
    6 апреля 2015 г. 10:15