Ich habe seit einigen Tagen Probleme mit der Konnektivität meiner externen SIP-Domänen.
Mein Setup ist wie folgt: Ich habe 1 Standard-FE-Server, der nicht öffentlich zugänglich ist.
Ich habe einen Edge-Server, der öffentlich zugänglich ist, aber die IP wird per NAT übersetzt.
Meine primäre SIP-Domäne ist company1.co.za ---> Benutzer dieser SIP-Domäne können problemlos interne und externe Verbindungen herstellen. Bei allen meinen anderen SIP-Domänen treten Zertifikatsprobleme auf. Diese sind im selbstsignierten Zertifikat enthalten, mit dem company1.co.za eine Verbindung herstellt.
also: company2.co.za company3.co.za ... company15.co.za
keiner von ihnen kann eine Verbindung herstellen.
Exportieren Sie das Zertifikat mit dem privaten Schlüssel und importieren Sie es in eines der Unternehmen 2–15. Anschließend können Sie eine Verbindung herstellen.
Lohnt sich der Kauf eines DIGICERT-Zertifikats oder übersehe ich etwas?
Diese Lync-Entwicklung breitet sich rasch aus, daher wird das Hinzufügen von SANs zum primären Zertifikat zu einem Verwaltungsalbtraum.
kann jemand bitte Licht in die Sache bringen und mir ein paar Hinweise geben …
Antwort1
Der Client stellt eine TLS-Verbindung mit dem externen Edge des Edge-Servers her. Daher gibt es zwei Anforderungen:
- Der Client muss die Echtheit des Zertifikats überprüfen können.
- Das Zertifikat muss den FQDN enthalten, den der Client zum Erreichen des Edge-Servers verwendet hat.
Im Allgemeinen müssen Sie für Ihren externen Edge immer ein Zertifikat von einer öffentlichen Zertifizierungsstelle erhalten. Dies ist auch eine Voraussetzung für die Föderation – beispielsweise für die Föderation mit Lync Online oder Skype.
Für die Unterstützung mehrerer Domänen muss das Zertifikat mehrere Domänen enthalten. Wenn eine gemeinsame Stammdomäne vorhanden ist, können Sie in Ihrem Zertifikat einen Platzhalter verwenden. Wenn Sie beispielsweise über die beiden Domänen „hr.contoso.com“ und „eng.contoso.com“ verfügen, können Sie „*.contoso.com“ in Ihr Zertifikat einfügen.