Lync Server 2010标准版系列PART3:证书准备
由于我们并没有私钥,所以这里我们选择新建。
- 公网证书就是我们计算机系统中已经安装好了的受信任的根证书颁发机构发布的证书,如腾讯所使用的由GeoTrust Global CA、微软、阿里巴巴以及谷歌使用的VeriSign等,都是受到认证的根证书颁发机构;
- 内网证书就是我们在活动目录中部署的证书颁发机构,是一台活动目录中的服务器扮演的角色,所有加入到我们域中的计算机都将接受和认可来自域中证书颁发机构所颁发的证书,当然也接受公网证书颁发机构所颁发的证书。
证书
|
使用者名称
|
使用者备用名称
|
示例 (本系列文中)
|
备注
|
Lync STD服务器
|
标准版池的域名FQDN
|
Lync STD服务器的 FQDN
如果具有多个 SIP 域并已启用自动客户端配置,则证书向导会检测并添加所有受支持的 SIP 域 FQDN。
如果此池是客户端的自动登录服务器,而且组策略要求执行严格的域名系统 (DNS) 匹配,那么还需要 sip.sipdomain 条目。
|
SN=lyncstd.contoso.com;
如果此池是客户端的自动登录服务器,而且组策略要求执行严格的 DNS 匹配,则还需要 SAN=sip.contoso.com。
|
对于 Standard Edition Server,服务器 FQDN 与池 FQDN 相同。
证书向导会检测您在安装过程中所指定的任何 SIP 域,然后自动将它们添加到使用者替代名称中。
|
Web 内部
|
服务器的 FQDN
|
以下各项:
|
SN=Lyncstd.contoso.com;
SAN=Lyncstd.contoso.com;
SAN=meet.contoso.com;
SAN=dialin.contoso.com;
SAN=admin.contoso.com
为了方便我们也可以直接使用通配符证书:
SN=lyncstd.contoso.com; SAN=*.contoso.com
|
在拓扑生成器中无法覆盖内部 Web FQDN。
如果您具有多个会议简单 URL,则必须将它们作为使用者替代名称全部添加。
简单 URL 条目支持通配符条目。
|
Web 外部
|
服务器的 FQDN
|
以下各项:
|
SN=se01.contoso.com;
SAN=meet.contoso.com;
SAN=dialin.contoso.com
使用通配符证书:
SN=se01.contoso.com; SAN=*.contoso.com
|
如果您具有多个会议简单 URL,则必须将它们作为使用者替代名称全部添加。
简单 URL 条目支持通配符条目。
|
在了解到这些之后,我们还需要把我们域中搭建的证书颁发机构根证书导出来,这样在以后我们可以把导出的根证书导入到非域用户的计算机中使其信任我们的Lync服务器,从而正常使用Lync功能。
我们在DC上单击“开始”并在搜索条中输入certmgr。
然后在打开的证书管理单元中,展开“受信任的根证书颁发机构”,然后找到我们所搭建的Contoso CA证书,右键选择“所有任务”-“导出”
然后将会打开证书导出向导,我们将使用这个向导来讲证书颁发机构的根证书导出,我们单击下一步。
这里需要选使用的格式,分别是.CER和.P7B,这些格式都可以,大多数情况下我们选择P7B的即可。
然后我们需要指定一个位置及文件名来存放导出的根证书。
单击“下一步”会出现确认界面,确认无误后单击“完成”即可导出证书。
我们将导出的证书妥善保管,以便在以后导入到外部用户及未加入域的计算机中。
Lync Server 2010标准版系列PART3:证书准备相关推荐
- Lync Server 2010标准版系列PART4:部署准备
也许在这整个Lync Server 2010标准版系列总,这应该是最有价值的一篇文章,但我想的是能够尽可能简单的.详尽且准确的来介绍整个Lync标准版部署流程.因为我们通过前面的三篇文章,已经做了非常 ...
- Lync Server 2010标准版系列PART1:基础构建
可能环境准备已经是老生常谈的东西了,但我们搭建环境做测试.评估,或者说在客户生产环境做部署,非常需要重视的就是细节,力求做到一丝不苟,并且快速完成部署任务.所以在测试环境的搭建中,基础环境的准备是非常 ...
- Lync Server 2010标准版系列PART6:启用Lync
在我们花费了众多的精力和时间之后,我们终于完成了Lync Server标准版的搭建,接下来当然是为我们AD中的用户启用Lync,来看下我们的部署成果.首先我们需要在AD中创建两个帐户,这样便于我们后期 ...
- Lync Server 2010的部署系列_第三章 证书、架构、DNS规划
Lync Server 2010的部署系列_第三章 证书.架构.DNS规划 一.证书规划 组件 使用者名称 使用者备用名称条目/顺序 证书颁发机构 (CA) 备注 边缘外部接口 Sip.Giantha ...
- Lync Server 2010的部署系列(三) lync批量导入用户联系人
Lync Server 2010的部署系列(三) lync批量导入用户联系人 一.批量导入原理介绍 二.导入联系人操作指南 一.批量导入原理介绍 (介绍摘自http://ucworld.blog.51 ...
- Lync Server 2013 标准版部署(二)DNS记录权限
Lync Server 2013 标准版数据库安装完成后:登录AD服务器,在AD服务器中新建Lync 系统管理账户及添加Lync所需的DNS记录. 1.打开ADUC,创建Lync系统管理账户LyncA ...
- Lync Server 2010的部署系列(四) outlook无法加入联机会议
Lync Server 2010的部署系列(四) outlook无法加入联机会议 今天早上和一个深圳朋友使用outlook加入联机会议的时候,报错,提示如下图,故障描述:由于本机的限制,该操作已被取消 ...
- Lync Server 2010的部署系列_第七章 部署边缘服务器(上)
一.配置边缘支持的内部DNS记录 1) 登录DC.Gianthard.com(192.168.1.11).在相应的 DNS 服务器上,依次单击"开始"."控制面板&quo ...
- Lync Server 2010的部署系列_第六章 安装配置拓扑生成器、前端Server、前端池
一.安装 Lync Server 2010 管理工具(包括拓扑生成器) 1) 登录Front.Gianthard.com(192.168.1.21).在"Microsoft Lync Ser ...
最新文章
- 一款开源免注册的加密工具,防火防盗防泄密~
- 地壳中元素含量排名记忆口诀_Nature:利用熔融包裹体的元素和同位素示踪俯冲带流体来源...
- Flume实战监听文件夹内文件变化
- /etc/security/limits.conf的相关说明
- Github 星标2.5K!这个涵盖OCR、目标检测,NLP,语音合成多方向AI库要火
- laravel 验证用户是否登陆显示不同内容
- 李开复对谈硅谷传奇:杨致远敦促AI交产品,马尔科夫说无人车3年没戏
- zabbix 3.2.3 appliance默认用户名及密码
- Android工具栏中心标题和自定义字体
- Python中ASCII码的数字和字符的转换
- Elastic Stack之Elasticsearch 5.6.12 集群部署实战
- 图中两点所有路径_8数培优:一只很励志的蚂蚁,揭示空间最短路径问题
- power bi 商业智能相关书籍介绍
- 法语语音教学课件下载
- mysql实现火车购票系统_火车票购票系统的设计与实现(MyEclipse,MySQL)
- SQL Server之dbo
- html5 360度图像查看,HTML5 Canvas实现360度全景图
- Flutter上线项目实战——环信客服插件
- python查找元素在列表中位置
- 利用python画圆