
這幾天我一直在努力解決外部 sip 域的連線問題。
我的設定如下:我有 1 個無法公開存取的標準 FE 伺服器。
我有一個公開的邊緣伺服器,但 IP 是透過 NAT 轉換的。
我的主要 SIP 網域是 company1.co.za ---> 該 SIP 網域的使用者可以毫無問題地連接內部和外部。我的所有其他 SIP 網域都出現憑證問題 - 它們包含在 company1.co.za 連接到的自簽名憑證中。
所以:company2.co.za company3.co.za ... company15.co.za
他們都無法連接。
使用私鑰匯出憑證並匯入公司 2 - 15 中的任何一家,然後他們就可以連線。
購買 DIGICERT 證書是否值得,還是我錯過了一些東西。
Lync 開發正在迅速擴展,因此將 SAN 新增至主憑證將成為管理上的噩夢。
有人可以解釋一下這一點並給我一些指示嗎......
答案1
客戶端與邊緣伺服器外部建立TLS連接,因此有兩個需求:
- 客戶端必須能夠驗證憑證的真實性。
- 憑證必須包含客戶端用於存取邊緣伺服器的 FQDN。
一般來說,您始終必須從公共 CA 取得外部邊緣的憑證。這也是聯盟的要求 - 例如,與 Lync Online 或 Skype 聯盟。
支援多個網域需要憑證包含多個網域。如果存在公共根網域,那麼您可以在憑證中使用通配符。例如,如果您有兩個網域“hr.contoso.com”和“eng.contoso.com”,則可以將“*.contoso.com”放入憑證中。