Lync Server 2013 の証明書インフラストラクチャの要件
トピック最終更新日時: 2016-06-23
Lync Server 2013 では、TLS と相互 TLS (MTLS) 接続をサポートするために公開キー インフラストラクチャ (PKI) が必要です。
Lync Server では、次の目的で証明書が使用されます。
クライアントとサーバー間の TLS 接続
サーバー間の MTLS 接続
パートナーの DNS 自動検出を使用したフェデレーション
インスタント メッセージング (IM) 用のリモート ユーザー アクセス
オーディオ/ビデオ (A/V) セッション、アプリケーション共有、会議への外部ユーザー アクセス
Web サービスの自動検出を使用したモバイル要求
Lync Server の場合、次の一般的な要件が適用されます。
すべてのサーバー証明書がサーバーの承認 (サーバー EKU) をサポートしている必要がある。
すべてのサーバー証明書に CRL 配布ポイント (CDP) を含める必要がある。
すべての証明書が、オペレーティング システムでサポートされている署名アルゴリズムによって署名されている必要がある。 Lync Server 2013 は、SHA-1 と SHA-2 のダイジェスト サイズ (224、256、384、512 ビット) をサポートし、オペレーティング システムの要件を満たすか、またはそれを超えています。 オペレーティング システムのサポートについては、以下を参照してください https://go.microsoft.com/fwlink/?LinkId=287002。
注意
RSASSA-PSS 署名アルゴリズムの使用はサポートされておらず、数ある問題の中でも、ログイン時のエラーや着信転送時の問題につながる可能性があります。
Lync Server を実行している内部サーバーでは、自動登録がサポートされています。
Lync Server Edge サーバーでは、自動登録はサポートされていません。
Web ベースの証明書要求を Windows Server 2003 CA に送信する場合は、SP2 または Windows XP で Windows Server 2003 を実行しているコンピューターから送信する必要があります。
KB922706 は、Windows Server 2003 Certificate Services Web 登録に対する Web 証明書の登録に関する問題を解決するためのサポートを提供していますが、Windows Server 2008、Windows Vista、または Windows 7 を使用して Windows Server 2003 CA に証明書を要求することはできません。
暗証キーの長さとして 1024、2048、4096 がサポートされます。 2048 以上のキーの長さはお勧めしません。
既定のダイジェストまたはハッシュ アルゴリズムは RSA です。 ECDH_P256、ECDH_P384、ECDH_P521 のハッシュ アルゴリズムもサポートされます。