Estou lutando há alguns dias com a conectividade em meus domínios SIP externos.
Minha configuração é a seguinte: Tenho 1 servidor FE padrão não acessível publicamente.
Tenho um Edge Server que está exposto publicamente mas o IP é traduzido por NAT.
meu domínio SIP principal é company1.co.za ---> os usuários deste domínio SIP podem se conectar internos e externos sem problemas. todos os meus outros domínios SIP estão apresentando problemas de certificado - eles estão incluídos no certificado autoassinado ao qual company1.co.za se conecta.
então: empresa2.co.za empresa3.co.za ... empresa15.co.za
nenhum deles pode se conectar.
exportando o certificado com a chave privada e importando em qualquer empresa 2 a 15, então eles poderão se conectar.
Valerá a pena comprar um certificado DIGICERT ou estou faltando alguma coisa.
esse desenvolvimento do Lync está se expandindo rapidamente, portanto, adicionar SANs ao certificado primário será um pesadelo administrativo.
alguém pode esclarecer isso e me dar algumas dicas ...
Responder1
O cliente estabelece uma conexão TLS com a borda externa do servidor de borda, portanto há dois requisitos:
- O cliente deve ser capaz de verificar a autenticidade do certificado.
- O certificado deve conter o FQDN que o cliente usou para acessar o servidor de borda.
Em geral, você sempre terá que obter um certificado de uma CA pública para sua borda externa. Este também é um requisito para federação – por exemplo, para federar com Lync Online ou Skype.
O suporte a vários domínios exige que o certificado contenha vários domínios. Se houver um domínio raiz comum, você poderá usar um curinga em seu certificado. Por exemplo, se você tiver dois domínios "hr.contoso.com" e "eng.contoso.com", poderá colocar "*.contoso.com" no seu certificado.