Microsoft Lync Server Certificate
Понадобилось установить для тестирования экземпляр майкрософтовского Lync сервера. Поставил. Стал настраивать.
Вот ут и приключилась маленькая неприятность. Не могу запустить службы сервера и всё тут. Поле смотреть логи. Немножко поругивался на сертификаты.
В рабочей-то среде сертификат нормальный, был приобретён согласно требованиям, которые Lync сам сформулировал. А тут внутренний домен на тестовой виртуальной инфраструктуре. И не работает и самоподписывающимся сертификатом (self signed certificate).
Всё оказалось до безобразия просто. Lync требует, чтобы в сертификате были также указаны Subject Alternative Name (или просто SAN). А в самоподписывающихся такого, как правило нет. Можно, насколько помню, собрать самоподписывающийся сертификат с SAN при помощи утилит OpenSSL.
Однако попробовал ещё одно простое средство, и оно сработало. И выглядит проще.
Для использования в замкнутой инфраструктуре без публикации и доступа снаружи Lync сервер вполне восприниает сертификаты, выдаваемые доменным сертификационным центром. Просто используется поднимаемый в виндовом домене Certificate Authority (CA) (через службы сертификации), который как раз предоставляет нормальный сертификат с SAN, позволяющий Lync серверу нормально функционировать внутри домена.
Вот ут и приключилась маленькая неприятность. Не могу запустить службы сервера и всё тут. Поле смотреть логи. Немножко поругивался на сертификаты.
В рабочей-то среде сертификат нормальный, был приобретён согласно требованиям, которые Lync сам сформулировал. А тут внутренний домен на тестовой виртуальной инфраструктуре. И не работает и самоподписывающимся сертификатом (self signed certificate).
Всё оказалось до безобразия просто. Lync требует, чтобы в сертификате были также указаны Subject Alternative Name (или просто SAN). А в самоподписывающихся такого, как правило нет. Можно, насколько помню, собрать самоподписывающийся сертификат с SAN при помощи утилит OpenSSL.
Однако попробовал ещё одно простое средство, и оно сработало. И выглядит проще.
Для использования в замкнутой инфраструктуре без публикации и доступа снаружи Lync сервер вполне восприниает сертификаты, выдаваемые доменным сертификационным центром. Просто используется поднимаемый в виндовом домене Certificate Authority (CA) (через службы сертификации), который как раз предоставляет нормальный сертификат с SAN, позволяющий Lync серверу нормально функционировать внутри домена.