Назад | Перейти на главную страницу

Lync 2013 Внешний сертификат подключения

Я несколько дней боролся с подключением на моих внешних доменах sip.

Моя настройка выглядит следующим образом: у меня есть 1 стандартный сервер FE, который не является общедоступным.

У меня есть открытый пограничный сервер, но IP-адрес транслируется с помощью NAT.

мой основной домен SIP - company1.co.za ---> пользователи этого домена SIP могут без проблем подключаться к внутреннему и внешнему. все мои другие SIP-домены выдают проблемы с сертификатами - они включены в самоподписанный сертификат, к которому подключается company1.co.za.

так: company2.co.za company3.co.za ... company15.co.za

ни один из них не может подключиться.

экспорт сертификата с закрытым ключом и импорт в любую из компаний 2-15, после чего они могут подключиться.

Стоит ли покупать сертификат DIGICERT или мне что-то не хватает.

Эта разработка Lync быстро расширяется, поэтому добавление SAN к первичному сертификату станет административным кошмаром.

может кто-нибудь пролить свет на это и дать мне несколько советов ...

Клиент устанавливает соединение TLS с внешним краем пограничного сервера, поэтому есть два требования:

  1. Клиент должен иметь возможность проверить подлинность сертификата.
  2. Сертификат должен содержать полное доменное имя, которое клиент использовал для доступа к пограничному серверу.

В общем, вам всегда нужно будет получать сертификат из общедоступного центра сертификации для вашего внешнего пограничного сервера. Это также требование для федерации - например, для федерации с Lync Online или Skype.

Для поддержки нескольких доменов сертификат должен содержать несколько доменов. Если есть общий корневой домен, вы можете использовать подстановочный знак в своем сертификате. Например, если у вас есть два домена «hr.contoso.com» и «eng.contoso.com», вы можете поместить в свой сертификат «* .contoso.com».