Я несколько дней боролся с подключением на моих внешних доменах sip.
Моя настройка выглядит следующим образом: у меня есть 1 стандартный сервер FE, который не является общедоступным.
У меня есть открытый пограничный сервер, но IP-адрес транслируется с помощью NAT.
мой основной домен SIP - company1.co.za ---> пользователи этого домена SIP могут без проблем подключаться к внутреннему и внешнему. все мои другие SIP-домены выдают проблемы с сертификатами - они включены в самоподписанный сертификат, к которому подключается company1.co.za.
так: company2.co.za company3.co.za ... company15.co.za
ни один из них не может подключиться.
экспорт сертификата с закрытым ключом и импорт в любую из компаний 2-15, после чего они могут подключиться.
Стоит ли покупать сертификат DIGICERT или мне что-то не хватает.
Эта разработка Lync быстро расширяется, поэтому добавление SAN к первичному сертификату станет административным кошмаром.
может кто-нибудь пролить свет на это и дать мне несколько советов ...
Клиент устанавливает соединение TLS с внешним краем пограничного сервера, поэтому есть два требования:
В общем, вам всегда нужно будет получать сертификат из общедоступного центра сертификации для вашего внешнего пограничного сервера. Это также требование для федерации - например, для федерации с Lync Online или Skype.
Для поддержки нескольких доменов сертификат должен содержать несколько доменов. Если есть общий корневой домен, вы можете использовать подстановочный знак в своем сертификате. Например, если у вас есть два домена «hr.contoso.com» и «eng.contoso.com», вы можете поместить в свой сертификат «* .contoso.com».