我一直在外部sip域连接数天。
我的安装如下:我有一个标准FE服务器不公开访问。
我有一个公开的边缘服务器,但IP由NAT转换。
我的主要SIP域是company1.co.za —>这个SIP域的用户可以连接内部和外部没有任何问题。 我的所有其他SIP域都提供证书问题 – 它们包含在company1.co.za连接到的自签名证书中。
所以:company2.co.za company3.co.za … company15.co.za
他们都不能连接。
使用私钥导出证书并导入公司2-15中的任何一个,然后他们可以连接。
购买DIGICERT证书是值得的,或者我错过了一些东西。
这个Lync的发展正在迅速扩大,所以将SAN添加到主要证书将成为一个pipe理上的噩梦。
有人可以请摆脱这一点,并给我一些指针…
客户端与边缘服务器的外部边缘build立TLS连接,所以有两个要求:
一般而言,您将始终需要从公共CA获得证书才能获得外部优势。 这也是对联盟的要求 – 例如,联合Lync Online或Skype。
支持多个域需要证书包含多个域。 如果有一个共同的根域,那么你可以在证书中使用通配符。 例如,如果您有两个域“hr.contoso.com”和“eng.contoso.com”,则可以将“* .contoso.com”放在您的证书中。