Dawno nie zaglądałem do artykułu http://support.microsoft.com/kb/929395/en-us, który wymienia urzędy certyfikacyjne, które są zalecane dla usług Unified Communications. Przez bardzo długi czas były na liście dostępne tylko 3 certyfikaty (z chwilowym pobytem urzędu GoDaddy), ale jak widać w aktualizacji dokumentu z września 2013, urzędów jest teraz aż osiem. Warto o tym pamiętać, zwłaszcza pod kątem problemów z konfiguracją wymaganego do publikacji prezentacji powerpointowych certyfikatu dla serwera Office Web App Server (nie działa poprawnie z certyfikatem wiildcardowym), więc optymalne jest użycie na serwerze WAS certyfikatu z urzędu wewnętrznego, schowanie serwera WAS za Reverse Proxy (np. sprzętowym Load Balancerem) i tam opublikowanie certyfikatu zawierającego wszystkie nazwy, zalecane przez Microsoft w dokumentacji - Request and Configure a Certificate for Your Reverse HTTP Proxy.
Zalecane przez Microsoft dla serwerów Lync urzędy certyfikacyjne :
- Entrust http://www.entrust.net/microsoft/
- Comodo http://www.comodo.com/msexchange
- DigiCert http://www.digicert.com/unified-communications-ssl-tls.htm
- GlobalSign http://www.globalsign.com/ssl/buy-ssl-certificates/unified-communications-ssl/
- WISeKey http://www.wisekey.com/en/Products/digital-identities/Pages/ssl-solutions.aspx
- GeoTrust http://www.geotrust.com/ssl/ssl-certificates-san-uc/
- Thawte http://www.thawte.com/ssl/san-uc-ssl-certificates/index.html
- Symantec (czyli VeriSign)
https://www.symantec.com/theme.jsp?themeid=san-ssl-certificates
Brak komentarzy:
Prześlij komentarz