Laboratoire Microsoft |  CertifExpress 
 Le Forum de Réfèrence sur les Technologies Microsoft - http://www.forum-microsoft.org

Question certificat Lync 2013 domain.local

Dans ce forum sont traités les cas sur les logiciels de communications unifiées de Microsoft comme Lync 2010 ou encore Microsoft Office Communication Server (MOCS).

Modérateurs : mr_banni, Thierry DEMAN (MVP Exchan, PoulS, Touhtion, Modérateurs, Modérateurs_Applicatifs

Question certificat Lync 2013 domain.local

Message par neo182 » Ven 23 Jan 2015, 11:56

Bonjour à tous,

Je suis actuellement en train de mettre en place un serveur Lync 2013 Standard Edition, jusqu ici pas trop de problème tout fonctionne correctement en interne.

Je pensais faire l'accquisition d'un certificat de type "SAN" chez DigiCert, après discution avec un technicien de chez eux, celui ci m'a rendu attentif au faite que je voulais intégrer un domain en .local dans mon certificat SAN et que dès le 20 octobre 2015 les .local ne serait plus autoriser. Donc pour le coup, il serait plus intéressant pour moi d'acheter un certificat SSL Wildcard.

Voici les nom actuellement dans mon certificat de test :

sip.MonDomain.com
srv-xxxx-lyc01.MonDomain.local
dialin.MonDomain.com
meet.MonDomain.com
adminlync.MonDomain.com
LyncdiscoverInternal.MonDomain.com
webservices.MonDomain.com
Lyncdiscover.MonDomain.com


Maintenant ma question est la suivante, si je ne déclare pas "srv-xxxx-lyc01.MonDomain.local" dans mon certificat est-ce que lync fonctionnera quand même?

Ou alors, dois-je faire des modifications dans ma configuration de Lync?

Avez-vous déjà rencontrer ce genre de problème?

D'avance un grand merci pour votre aide
A+
Neo
neo182
N00b
N00b
 
Message(s) : 3
Inscription : Mar 13 Juil 2010, 22:54

Re: Question certificat Lync 2013 domain.local

Message par Timil » Mar 03 Fév 2015, 18:45

Bonjour,

Les seuls serveurs qui ont besoin de certificat sont:
1. Le reverse proxy
2. Le edge

Hors aucun de ces serveurs n'a besoin d'être dans le domaine et leur nom interne n'est jamais utilisé dans le domaine.

Votre certificat correcte est donc un Wildcard SSL car maintenant le edge accepte ce type de serveur (certains vieux smartphones ne le supporteront pas, mais tant pis)
Avatar de l’utilisateur
Timil
Forum Master
Forum Master
 
Message(s) : 16972
Inscription : Mar 18 Mars 2003, 12:44
Localisation : Luxembourg


Retour vers Communications Unifiées

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité



Accueil | News | Articles | Tips | Outils | Certification | Easters Eggs
Essentiels | Glossaire | Vidos | Whitepapers | Essentiels | Bote Scripts
Conditions d'utilisation & Copyright | Respect de la vie prive