lync 2010 wilcard sertifika

Selamlar,

 Lync Edge Server 2010 servisleri için widlcard sertifika kullanmanızı kesinlikle önermiyorum, bunun dışında Lync Web Services için Reverse Proxy üzerinden publish esnasında bu tip bir sertifikayı kullanabilirsiniz.

 Bunun ilgili detaylı bilgiyi aşağıdaki linkte bulabilirsiniz.

http://blog.schertz.name/2011/02/wildcard-certificates-in-lync-server/

peki wildcardı niye aladım biz tam anlayamadım

yinede root ca oluşturdugumzu sertitifakıyımı kullanmak gerekıyor

yannız edg rolunu kurarken external sertifikada assin yaparken wildcar kullanmak gerekmıyormu

Lync external erişiminin 2 farklı bacağı olduğunu düşünebiliriz 1 edge server 2 reverse proxy konfigürasyonudur. Edge ayağında sip, web conf ve A/V servisleri bulunmakta burda wildcard sertifika kullanmayı kesinlikle önermem. Reverse proxy ayağında ise meet, dialin gibi web servisleri publish edeceksiniz burada wildcard sertifika kullanılabilir ama benim önerim her zaman SAN sertifika olur.

Anladığım kadarı ile public bir CA değil internal CA'den sertifika alıyorsunuz bu durumda edge server üzerine ROOT CA'yı trusted root certificate eklemeniz gerekir. Aksi durumda yükleyeceğiniz web server sertifikası trusted kabul edilmeyecektir.

ben sertika ile ilgili adımlarımı yazayım isterseniz

sistemde 1 adet  dc 1 adet exchnage server 2010 ve lync 2010 ve lyncedge rolu dmz bölgesinde ve tmg 2010 3 adet interface

tek bir public ip sahibim ve adsl kullanıyoruz

öncelikle tmg 2010 da tek public ip varsa ssl bağlatıyı birden fazla rolde kullanıyorsam izin vermiyor bunun ıcın ya her  rol için ayrı bir publıc ıp almam gerekıyor

bende san sertıka yerıne wildcard aldım *.efecan.com her yerde gecerlı olsun dıye ve bırde lync 2010 masa ustu shred etmek ıcın wıldcard gerekıyor.

bu hazırlıkları yaptıktan sonra

lynfe sunucumu kurdum burda wıldcard kullanmadım

makalelerdekı gıbı  kurulumu gerceklestırdım olusturdugu sertıfıkada içinde sip.dialin.meet.lyncfe.admin subject oluştur tabıkı bu internalda

ıss server baktıgımda internal ve external olmak üzere ıkı farklı sıte olusturmus ve sertıfıka kısmına baktıgımda localde olusturdugum sertıfıka var

daha sonra lyncedge rolunu kurdum ınternal network external netwok 3 adet ıp tanımladım (aslında burda bende tek publıc ıp var genede 3 adet ıp tanımlamak gerekıyormu)

edge rolunde sertıfıka kısmına geldıgımde ınternal ıcın ınternal root ca sertıfıkayı oluşturdum

externala geldıgımde wıldcard olarak satın aldıgım sertıkayı once exchange server 2010 ımport ettım daha sonra export ederek key sıfresı gırerek

sertıfıkayı lyncedge rolu uzerıne yapıştırdım ve daha sonra sertıkayı external dayken ımport ederek ıcerı aldım ve daha sonra assıg ederek kurulumu ve servıslerı start ettım

daha sonra lyncfe sunucumun uzerınde ıss acarak external kısmında wıldcard serıfıkayı yukleyerek kurulumu bıtırdım

ve  tmg 2010 5061 lyncedge rolunun exteranal bacagına yonlendırdım ve daha sonra lyncfe sunucumu publis ettım

ve dialin.efecan.com lyncfe.efecan.com meet.efecan.com sıp.efecan.com dıye ekledım

daha sonra  farklı bır pcden  lync client yazılımını kurdum calıstı ve webten dıalın yazıp sıte acıldı meet yazıp sıte acıldı

tmg 2010 da  sadece yukardakı portları actım

denemlerımde masa ustunu paylas dedıgımde paylasamadım meet uzerınde conferas yapayım dedıgımde lınke tıklıyorum joın dıyorum ama bır turlu lync client olmadan conferansa katılmıyor

sızce benım buraya kadar bır hatam varmı

sızce benım sertıfıka konusunda bır hatam varmı sadece kafama takılan lyncedge rolunde ınternal ıcın ınternal root ca kullandım external ıcın wıldcar kullandım acaba ordada ınternal root ca kullanıp  tmg 2010 publıs ederken wıldcardımı kullansaydım

tecrubelerınıze dayanarak yazdım ılgılenırsenız sevırnırım