Я уже несколько дней испытываю трудности с подключением к моим внешним SIP-доменам.
Моя настройка следующая: у меня есть 1 стандартный сервер FE, не являющийся общедоступным.
У меня есть пограничный сервер, который доступен всем, но IP-адрес преобразуется с помощью NAT.
Мой основной домен SIP — company1.co.za — пользователи этого домена SIP могут подключаться как внутри, так и за ее пределами без каких-либо проблем. Все мои другие домены SIP выдают проблемы с сертификатами — они включены в самоподписанный сертификат, к которому подключается company1.co.za.
так: company2.co.za company3.co.za ... company15.co.za
ни один из них не может подключиться.
экспортировать сертификат с закрытым ключом и импортировать его в любую из компаний 2–15, после чего они смогут подключиться.
Стоит ли покупать сертификат DIGICERT или я что-то упускаю?
Разработка Lync быстро расширяется, поэтому добавление SAN к основному сертификату станет административным кошмаром.
может ли кто-нибудь пролить свет на этот вопрос и дать мне несколько советов...
решение1
Клиент устанавливает TLS-соединение с внешним периферийным сервером, поэтому существуют два требования:
- Клиент должен иметь возможность проверить подлинность сертификата.
- Сертификат должен содержать полное доменное имя, которое клиент использовал для доступа к пограничному серверу.
В общем случае вам всегда придется получать сертификат от публичного CA для вашего внешнего края. Это также является требованием для федерации — например, для федерации с Lync Online или Skype.
Поддержка нескольких доменов требует, чтобы сертификат содержал несколько доменов. Если есть общий корневой домен, то вы можете использовать подстановочный знак в вашем сертификате. Например, если у вас есть два домена "hr.contoso.com" и "eng.contoso.com", то вы можете указать "*.contoso.com" в вашем сертификате.