نمایش نتایج: از شماره 1 تا 9 از مجموع 9
سپاس ها 15سپاس
  • 7 توسط Hakimi
  • 3 توسط Hakimi
  • 2 توسط hamed_mhk
  • 2 توسط th95
  • 1 توسط th95

موضوع: سوال در خصوص Lync 2013 Certificates

  
  1. #1
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5762
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20

    سوال در خصوص Lync 2013 Certificates

    سلام
    با توجه به اسامی متعدد DNS و Srv Record ها و .. برای سرویسهای مختلف و ارتباطات داخلی و بیرونی Lync دو سوال دارم

    1- آیا میتوان از Wildcard SSL استفاده کرد (ارائه دهنده هایی مثل Geotrust یا Symantec) تا همه اسامی مربوط به @domain.net پوشش داده شوند؟ این نوع لایسنی مشکلی ایجاد نمیکند؟ به نظرم می آید این به صرفه تر است

    2- برای اتصال به Skype و Yahoo و ارتباط با آنها چه مراحل و لایسنسهایی نیاز است؟ بیشتر سوالم این است که در داخل ایران کسی این کار را انجام داده است؟



    موضوعات مشابه:

  2. #2
    نام حقيقي: محمد حکیمی

    Administrator شناسه تصویری Hakimi
    تاریخ عضویت
    Dec 2002
    محل سکونت
    تهران
    نوشته
    6,547
    سپاسگزاری شده
    6795
    سپاسگزاری کرده
    1033
    نوشته های وبلاگ
    4
    سلام
    1- بله، می‌توان از Wildcard استفاده کرد و مشکلی ندارد. دقت کنید که باید Private Key را حتما داشته باشید.
    2- سرویس Yahoo چند ماهیه که کلا قطع شده و Microsoft دیگه ارتباط با Yahoo رو برقرار نمی‌کنه. همه ارتباطات قبلی رو هم از همون چند ماه پیش قطع کرد.
    ولی Skype همچنان سر جاشه و می‌شه استفاده کرد.
    ملزومات:
    باید لایسنس معتبر برای Lync Server داشته باشید که شامل PIC هم بشود. (Public IM Connectivity)
    دامین .ir نباشد.
    دامین متعلق به شرکت ایرانی نباشد.
    بهترین روش اینست که درخواست را با ایمیل برای آدرس lcsvlsup@microsoft.com ارسال کنید. اسم و مشخصات شرکت و لایسنس و ... رو ازتون دریافت می‌کنن و براتون سرویس PIC رو فعال می‌کنن.
    برای شرکت‌های ایرانی این کار امکان پذیر نیست.


    M-r-r، yeganeh_p، th95 و 4 نفر دیگر سپاسگزاری کرده‌اند.
    محمد حکیمی
    hakimi [a t] gmail.com

  3. #3
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5762
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20
    ممنون محمد جان
    با قسمت Not Supported این لینک مشکل دارم.

    http://technet.microsoft.com/en-us/l.../hh202161.aspx

    در کل باید بیشتر بخونم راجع بهش

    - - - ادامه - - -

    http://blog.schertz.name/2011/02/wildcard-certificates-in-lync-server/


    Summary


    Now clearly there will be times when a wildcard certificate will be very attractive in terms of cost-savings but this really only applies to large organizations or hosting environments which may have tens to hundreds of domain names to support. But since wildcard entries are not supported on the external Edge interfaces then there is very limited added-value to even attempting to go that route. As no-cost private certificates are used for internal services then there really is no compelling argument for using wildcard entries.
    Overall it is great that wildcard certificate support is available in now Lync 2010, but the truth is that it will be many years before organizations can realistically take advantage of the simplified deployment and cost benefits due to massive interoperability.






  4. #4
    نام حقيقي: محمد حکیمی

    Administrator شناسه تصویری Hakimi
    تاریخ عضویت
    Dec 2002
    محل سکونت
    تهران
    نوشته
    6,547
    سپاسگزاری شده
    6795
    سپاسگزاری کرده
    1033
    نوشته های وبلاگ
    4
    تئوری با عمل متفاوته.
    البته شرایط هم مهمه و این که کجا قراره استفاده بشه. برای بخش داخلی سرویس قراره استفاده بشه یا بخش بیرونی که روی اینترنت قرار گرفته، این که آیا دامین داخلی که Authentication تحتش انجام می‌شه با دامین SIP URL یکیه یا نه، سرور مورد نظر به یک Domain سرویس دهی می‌کنه یا چند دامین متفاوت داره، ...


    th95، halvaei و taghikarim سپاسگزاری کرده‌اند.
    محمد حکیمی
    hakimi [a t] gmail.com

  5. #5
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5762
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20
    ممنون
    بله دومین با SIP URL یکی هستش و دنبال Cert ای هستم که همه چا و برای همه سرویسها استفاده بشه
    کمی بیشتر بررسی کنم نتیجه اش رو اعلام خواهم کرد



  6. #6
    نام حقيقي: حامد

    عضو عادی شناسه تصویری hamed_mhk
    تاریخ عضویت
    Mar 2012
    محل سکونت
    تهران
    نوشته
    789
    سپاسگزاری شده
    1062
    سپاسگزاری کرده
    4
    نوشته های وبلاگ
    4
    سلام

    در مورد MS Lync سیستم اینطوریه که چون اکثر کانکشن‌هاش TSL هستن نیاز به سرتیفیکیت داره
    تعداد این سرتیفیکیت‌ها هم زیاده
    که خب معقوله که از یک CA داخلی برای این کار استفاده بشه.
    منتها توی چند مورد هست که نیاز به سرتیفیکت معتبر خارجی داری

    1- استفاده کننده‌ها از سرویس LYNC EDGE
    که موبایل دیوایس‌ها هستن
    و آنلاین میتینگ‌ها

    2- دستگاه‌هایی که عضو دومین‌ نیستن، مثل لپتاپ‌های خارج از دومین و موبایل‌ها و تبلت‌ها.


    در مورد حالت اول من حقیقت تا قبل از این چیزی که برادر حکیمی بنویسن، فکر میکردم که نمیشه. یادم نیست کجا خوندم ولی میگفت برای سیستم Edge باید جداگانه اقدام کنی.... یا بهتره که این کار رو بکنی....



    در مورد حالت دوم هم اگر تعداد این دیوایس‌ها زیاد نیست - مثلاً حالتی که فقط مدیرای ارشد از بیرون قراره به سیستم وصل بنشن (اونم به عنوان لینک کلاینت)،‌ میشه روی CA داخلی حساب کرد و مثلاً مثل Outlook و اکسچنج دردسر و بدبختی که آدم رو فورس به استفاده از سرتیفیکیت خارجی میکنه نداره
    ضمن اینکه یه نکته جالب اینه که روی گوشی‌های اندرویدی اصلاً هیچی نمیخواد! بدون سرتیفیکیت و اینا تا یوزر و پسوورد رو میزنی، مثل بنز وصی میشه! بدبختی سر iDevice های Apple هست که جون آدم رو درمیارن !











    halvaei و taghikarim سپاسگزاری کرده‌اند.

  7. #7
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5762
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20
    الان هم همین کار رو کردیم. یعنی برای iOS ها Cert خود دومین رو نصب میکنی روی گوشی و تموم میشه ولی خوب مشتریان زیادی مد نظر هستند (کلی آدم که از بیرون وصل میشن و کلی آدم که با موبایل وصل میشن چه از بیرون چه داخل) و توشون iPhone و iPad و ... هم کم نیست

    بذار یدونه خارجکیش رو بگیریم بزنیم برای کل سرویسها و کلاینتهای داخل و خارج و موبایل اکی بشه


    halvaei و taghikarim سپاسگزاری کرده‌اند.

  8. #8
    نام حقيقي: محمد حکیمی

    Administrator شناسه تصویری Hakimi
    تاریخ عضویت
    Dec 2002
    محل سکونت
    تهران
    نوشته
    6,547
    سپاسگزاری شده
    6795
    سپاسگزاری کرده
    1033
    نوشته های وبلاگ
    4
    باز شدن موضوع


    محمد حکیمی
    hakimi [a t] gmail.com

  9. #9
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5762
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20
    برای دو سال با یک هزینه بین 500 تا 1000 دلار (بسته به اینکه از کجا بخواهید بگیرید و چه تعداد دومین و چه سرویسهایی - مثلا برای 12 نام دو ساله از Geotrust حدود 1000 دلار نیاز است) و اضافه کردن اسم تمامی سرورهای FE، Web و رکوردهای Sip. LyncDiscover و ExternalLyncAccess اوضاع بخوبی پیش رفت.

    نکته مهم:
    در SAN Cert خود حتما Common Name را برابر FE Pool بگذارید


    ویرایش توسط th95 : 2015-01-17 در ساعت 09:47 AM
    f14f21 سپاسگزاری کرده است.

کلمات کلیدی در جستجوها:

روش دریافت cert برای edge lync

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •