Lync 2013 外部連線憑證

Lync 2013 外部連線憑證

這幾天我一直在努力解決外部 sip 域的連線問題。

我的設定如下:我有 1 個無法公開存取的標準 FE 伺服器。

我有一個公開的邊緣伺服器,但 IP 是透過 NAT 轉換的。

我的主要 SIP 網域是 company1.co.za ---> 該 SIP 網域的使用者可以毫無問題地連接內部和外部。我的所有其他 SIP 網域都出現憑證問題 - 它們包含在 company1.co.za 連接到的自簽名憑證中。

所以:company2.co.za company3.co.za ... company15.co.za

他們都無法連接。

使用私鑰匯出憑證並匯入公司 2 - 15 中的任何一家,然後他們就可以連線。

購買 DIGICERT 證書是否值得,還是我錯過了一些東西。

Lync 開發正在迅速擴展,因此將 SAN 新增至主憑證將成為管理上的噩夢。

有人可以解釋一下這一點並給我一些指示嗎......

答案1

客戶端與邊緣伺服器外部建立TLS連接,因此有兩個需求:

  1. 客戶端必須能夠驗證憑證的真實性。
  2. 憑證必須包含客戶端用於存取邊緣伺服器的 FQDN。

一般來說,您始終必須從公共 CA 取得外部邊緣的憑證。這也是聯盟的要求 - 例如,與 Lync Online 或 Skype 聯盟。

支援多個網域需要憑證包含多個網域。如果存在公共根網域,那麼您可以在憑證中使用通配符。例如,如果您有兩個網域“hr.contoso.com”和“eng.contoso.com”,則可以將“*.contoso.com”放入憑證中。

相關內容