Lync Внешний сертификат возможности соединения 2013 года
Я боролся несколько дней с возможностью соединения на моих внешних доменах глотка.
Моя Установка следующие: у Меня есть 1 стандартный сервер FE, не публично доступный.
У меня есть Граничный Сервер, который публично выставляется, но IP переводится NAT.
мой основной домен SIP является company1.co.za--->, пользователи этого домена SIP могут соединиться внутренний и внешний без любых проблем. все мои другие домены SIP дают проблемы сертификата - они включены в сам подписанный сертификат это подключения company1.co.za к.
так: company2.co.za company3.co.za... company15.co.za
ни один из них не может соединиться.
при экспорте сертификата с закрытым ключом и импорте на любой компании 2 - 15 затем они могут соединиться.
Будет покупка сертификата DIGICERT стоить, или я пропускающий что-то.
эта разработка Lync быстро расширяется так, добавляющий SAN к основному сертификату будет административным кошмаром.
может кто-то проливать некоторый свет на это и давать мне некоторые подсказки...
Клиент устанавливает TLS-соединение с внешним граничным сервером, поэтому есть два требования:
- Клиент должен быть способен проверить подлинность сертификата.
- Сертификат должен содержать FQDN, который использовался клиентом для связи с внешним сервером.
В общем, вам всегда нужно будет получить сертификат от публичного ЦС для внешнего граничного сервера. Это также является требованием для федерации - например, для федерации с Lync Online или Skype.
Поддержка нескольких доменов требует, чтобы сертификат содержал несколько доменов. Если есть общий корневой домен, то в сертификате можно использовать подстановочный символ. Например, если у вас два домена "hr.contoso.com" и "eng.contoso.com", то в сертификате можно указать "*.contoso.com"
.