Notes from the field: Lync gebruiken met meerdere SIP domeinen – deel III

Certificates

The last piece of the puzzle are certificates. As you might know both certificates from your internal CA and from a 3rd party CA are required. In most organizations you will see the certificates on the Front-End, Mediation, Director and Internal interface of the Edge are provided by the internal CA. However some organizations don’t have their own CA implemented in their infrastructure and are using a 3rd party CA for their certificates.

So what is the effect if you are hosting multiple SIP domains? As already discussed it all has to do with SAN entries required for your setup.

As already discussed most companies use an internal CA for the internal servers so the amount of SAN entries on those certificates doesn’t matter.

Depending on your configuration you might use either one or two certificates for your Lync environment:

  • One certificate used on both the Edge and reverse proxy
  • A separate certificate for the Edge and reverse proxy

Depending on the 3rd party CA you are using you will be either charged per SAN entry or you will get 4 SAN entries included with the certificate.

 

Amount SIP domains

Amount of certificates

One/Separate FQDN’s for Edge

Solution type

SAN entries required

1

1

one

n.a.

5

1

1

separate

n.a.

7

1

2

one

n.a.

Edge: 1

Reverse proxy: 4

1

2

separate

n.a.

Edge: 3

Reverse proxy 4

2

1

one

cheap

5

2

1

one

expensive

5

2

1

separate

cheap

7

2

1

separate

expensive

7

2

2

one

cheap

Edge: 2

Reverse proxy: 6

2

2

one

expensive

Edge: 2

Reverse proxy: 7

2

2

separate

cheap

Edge: 4

Reverse proxy 7

2

2

separate

expensive

Edge: 4

Reverse proxy 7

 

Here ends the last part of the blog Notes from the field using Lync with multiple SIP domains. As you have seen in all the parts there are several options you can chose from. Which option you chose depends on the requirements which must be met. I hope this blog helps you make the correct choice.Certificaten

Het laatste stukje van de puzzel is de certificaten. Zoals je misschien wel weet zijn er zowel certificaten van een interne als 3rd party CA nodig voor Lync. In de meeste organisaties zal je zien dat de Front-End, Mediation, Director en interne interface van de Edge voorzien worden van certificaten die door de interne CA zijn uitgegeven. Alhoewel het soms ook voorkomt dat er geen CA in de infrastructuur aanwezig is waardoor er voor alle servers 3rd party certificaten worden gebruikt.

Maar wat is het effect hierop als je meerdere SIP domeinen host? Zoals we al eerder hebben besproken heeft alles met de benodigde SAN entries te maken.

Aangezien de meeste bedrijven gebruik maken van een interne CA voor certificaten voor de interne servers maakt het aantal SAN entries meestal niet uit.

Afhankelijk van de configuratie die kozen wordt zijn er één of twee certificaten nodig voor de Lync omgeving:

  • Eén certificaat wat zowel voor de Edge als reverse proxy wordt gebruikt
  • Een apart certificaat voor zowel de Edge als reverse proxy

Afhankelijk van de 3rd party CA die gebruikt wordt kan het zijn dat deze extra kosten in rekening brengt voor SAN entries. Echter krijg je bij de meeste 3rd party CA’s 4 SAN entries per certificaat.

 

Aantal SIP domeinen

Aantal certificaten

Eén/Separate FQDN’s voor Edge

Oplossing type

Benodigde SAN entries

1

1

één

n.v.t.

5

1

1

apart

n.v.t.

7

1

2

één

n.v.t.

Edge: 1

Reverse proxy: 4

1

2

apart

n.v.t.

Edge: 3

Reverse proxy 4

2

1

één

goedkoop

5

2

1

één

duur

5

2

1

apart

goedkoop

7

2

1

apart

duur

7

2

2

één

goedkop

Edge: 2

Reverse proxy: 6

2

2

één

duur

Edge: 2

Reverse proxy: 7

2

2

apart

goedkoop

Edge: 4

Reverse proxy 7

2

2

apart

duur

Edge: 4

Reverse proxy 7

Hiermee zijn we aan het einde gekomen van het laatste deel van de blog serie Notes from the field using Lync with multiple SIP domains. Zoals je hebt gezien in de diverse delen zijn er meerdere opties die je kunt kiezen. Welke optie je kiest is afhankelijk van de requirements die gesteld worden. Hopelijk helpt dit blog je om de juiste keuze te maken.

Free subscription



You may also like...

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *