none
Имена в сертификате SAN Comodo для Lync RRS feed

  • Вопрос

  • Добрый день. Хотим заказать сертификат Comodo чтобы была возможность подключения удаленных клиентов Lync нашей организации. Хочу уточнить какие имена серверов необходимо прописывать в сертификате?
    С уважением, Чувашлев Антон Сергеевич
    16 сентября 2011 г. 8:18

Ответы

  • Lync поддерживает wildcard сертификаты. 

    А так нужен сертификат на ваши внешние сервисы: sip, web conference ,a/v.

    У меня сертификат на Edge с такими именами:

    sip.company.com

    av.company.com

    webconf.company.com

     

     

    • Помечено в качестве ответа Yuriy Lenchenkov 21 сентября 2011 г. 9:33
    16 сентября 2011 г. 9:01
  • Для Lync Server 2010 для сценария внешнего доступа вам нужен SAN (wildcard все же очень дорого ;) ) сертификат со следующими именами (например):
    sip.domain.ru [для Access Edge]
    conf.domain.ru [для Web Conferencing Edge]
    meet.domain.ru [для Reverse Proxy (для публикации функционала веб-конференций)]
    dialin.domain.ru [для Reverse Proxy (для публикации функционала Dial-In конференций)]
    cs.domain.ru [для публикации веб компонентов через Reverse Proxy (адресная книга и др.)]
    cwa.domain.ru [опционально. если используем и публикуем OCS 2007 R2 Communicator Web Access]

    Сертификат используется для внешнего интерфейса Lync Edge сервера и на Reverse Proxy (ISA\TMG) для публикации веб компонентов Lync Server 2010.

    По хорошему, вам также нужно добавить в этот сертификат DNS имена, используемые для публикации функционала Exchange Server.


    MCITP

    16 сентября 2011 г. 11:53
    Модератор
  • В сертификате, который вы делаете для внешнего интерфейса Lync Edge и Reverse Proxy - нет, внутренние имена серверов и пула не нужны.

    Отработайте мастером Lync для подготовки сертификата - мастер сам все необходимые имена включит в запрос сертификата (при условии что в Топологии вы все полно и правильно указали).


    MCITP
    19 сентября 2011 г. 5:58
    Модератор

Все ответы

  • Lync поддерживает wildcard сертификаты. 

    А так нужен сертификат на ваши внешние сервисы: sip, web conference ,a/v.

    У меня сертификат на Edge с такими именами:

    sip.company.com

    av.company.com

    webconf.company.com

     

     

    • Помечено в качестве ответа Yuriy Lenchenkov 21 сентября 2011 г. 9:33
    16 сентября 2011 г. 9:01
  • Lync поддерживает wildcard сертификаты. 

    А так нужен сертификат на ваши внешние сервисы: sip, web conference ,a/v.

    У меня сертификат на Edge с такими именами:

    sip.company.com

    av.company.com

    webconf.company.com

     

     

    А нужно во внутреннем сертификате иметь записи о каждом сервере Lync, который есть в пуле?
    С уважением, Чувашлев Антон Сергеевич
    16 сентября 2011 г. 9:08
  • если балансировка есть, то да , нужно чтобы были все в нём. иначе будет ругаться на сертификат 
    16 сентября 2011 г. 9:10
  • Для Lync Server 2010 для сценария внешнего доступа вам нужен SAN (wildcard все же очень дорого ;) ) сертификат со следующими именами (например):
    sip.domain.ru [для Access Edge]
    conf.domain.ru [для Web Conferencing Edge]
    meet.domain.ru [для Reverse Proxy (для публикации функционала веб-конференций)]
    dialin.domain.ru [для Reverse Proxy (для публикации функционала Dial-In конференций)]
    cs.domain.ru [для публикации веб компонентов через Reverse Proxy (адресная книга и др.)]
    cwa.domain.ru [опционально. если используем и публикуем OCS 2007 R2 Communicator Web Access]

    Сертификат используется для внешнего интерфейса Lync Edge сервера и на Reverse Proxy (ISA\TMG) для публикации веб компонентов Lync Server 2010.

    По хорошему, вам также нужно добавить в этот сертификат DNS имена, используемые для публикации функционала Exchange Server.


    MCITP

    16 сентября 2011 г. 11:53
    Модератор
  • А так нужен сертификат на ваши внешние сервисы: sip, web conference ,a/v.

    Для A\V Edge роли отдельное имя в сертификате не требуется.
    MCITP
    16 сентября 2011 г. 12:03
    Модератор
  • Возможно этот пост Вам поможет.

    17 сентября 2011 г. 9:59
  • А так нужен сертификат на ваши внешние сервисы: sip, web conference ,a/v.

    Для A\V Edge роли отдельное имя в сертификате не требуется.
    MCITP
    А внутренние имена серверов, которые входят в пул и имя самого пула должны быть в сертификате?
    С уважением, Чувашлев Антон Сергеевич
    19 сентября 2011 г. 2:59
  • В сертификате, который вы делаете для внешнего интерфейса Lync Edge и Reverse Proxy - нет, внутренние имена серверов и пула не нужны.

    Отработайте мастером Lync для подготовки сертификата - мастер сам все необходимые имена включит в запрос сертификата (при условии что в Топологии вы все полно и правильно указали).


    MCITP
    19 сентября 2011 г. 5:58
    Модератор
  • Для Lync Server 2010 для сценария внешнего доступа вам нужен SAN (wildcard все же очень дорого ;) ) сертификат со следующими именами (например):
    sip.domain.ru [для Access Edge]
    conf.domain.ru [для Web Conferencing Edge]
    meet.domain.ru [для Reverse Proxy (для публикации функционала веб-конференций)]
    dialin.domain.ru [для Reverse Proxy (для публикации функционала Dial-In конференций)]
    cs.domain.ru [для публикации веб компонентов через Reverse Proxy (адресная книга и др.)]
    cwa.domain.ru [опционально. если используем и публикуем OCS 2007 R2 Communicator Web Access]

    Сертификат используется для внешнего интерфейса Lync Edge сервера и на Reverse Proxy (ISA\TMG) для публикации веб компонентов Lync Server 2010.

    По хорошему, вам также нужно добавить в этот сертификат DNS имена, используемые для публикации функционала Exchange Server.


    MCITP

    А для чего нужно указывать днс имена серверов Exchange в сертификате для Lync? Какие имена прописывать, которые внешние имена?
    С уважением, Чувашлев Антон Сергеевич
    22 сентября 2011 г. 6:28
  • А для чего нужно указывать днс имена серверов Exchange в сертификате для Lync? Какие имена прописывать, которые внешние имена?
    С уважением, Чувашлев Антон Сергеевич
    Для случая если у вас есть Exchange Server.
    Коммуникатору нужно подключаться к веб службам Exchange для получения информации о контактах.

    MCITP
    22 сентября 2011 г. 11:04
    Модератор
  • А для чего нужно указывать днс имена серверов Exchange в сертификате для Lync? Какие имена прописывать, которые внешние имена?
    С уважением, Чувашлев Антон Сергеевич
    Для случая если у вас есть Exchange Server.
    Коммуникатору нужно подключаться к веб службам Exchange для получения информации о контактах.

    MCITP
    Какие имена Exchange нужно прописать в сертификате Lync ?
    С уважением, Чувашлев Антон Сергеевич
    23 сентября 2011 г. 3:03
  • Дополнительные внешние имена нужны в сертификате на TMG, который работает как Reverse Proxy, все dialin.domain,meet.domain и т.д., а поскольку туда же и Exchange обращается, то там же будут autodiscover.domain и mail.domain и т.д.

    на самом Edge lync нужен только sip.domain и, собственно, имя сервера, например edge.domain, но если не в домене, то и без имени пойдет, только sip, при генерации запроса на получение сертификата на Edge все необходимые имена будут включены автоматически.


    http://www.useto.ru
    23 сентября 2011 г. 5:57
  • Т.е. что бы работал и Lync и Exchange, нужно заказать сертификат (например) со следующими именами:

    Dialin.comp.ru

    Meet.comp.ru

    Sip.comp.ru

    Conf.comp.ru

    Av.comp.ru

    Mail.comp.ru

    Autodiscover.comp.ru

    Или еще надо будет добавить:

    Lync.comp.ru

    Lync-edge.com.ru

    Exchange.comp.ru

    После чего дважды засунуть его в прослушиватель для Lync и Exchange и присоединить его в качестве внешнего на Lync Edge?