証明書インフラストラクチャの要件
トピックの最終更新日: 2011-11-03
Microsoft Lync Server 2010 通信ソフトウェアでは、TLS 接続および相互 TLS (MTLS) 接続をサポートするための公開キー基盤 (PKI) が必要です。
Lync Server 2010 は、以下の目的のために証明書を使用します。
クライアントとサーバー間の TLS 接続
サーバー間の MTLS 接続
パートナーの自動 DNS 検出を使用するフェデレーション
インスタント メッセージング (IM) 用のリモート ユーザー アクセス
音声/ビデオ (A/V) セッション、アプリケーション共有、および会議への外部ユーザー アクセス
Web サービスの自動検出を使用するモバイル要求
Lync Server 2010 の場合、以下の共通要件が適用されます。
すべてのサーバー証明書がサーバーの承認 (サーバー EKU) をサポートしている必要がある。
すべてのサーバー証明書に CRL 配布ポイント (CDP) を含める必要がある。
Lync Server を実行している内部サーバーでは、自動登録がサポートされている。
Lync Server エッジ サーバーでは、自動登録がサポートされていない。
Windows Server 2003 の CA に対して Web ベースの証明書要求を送信する場合は、Windows Server 2003 (SP2 適用済み) または Windows XP を実行しているコンピューターから送信する必要があります。
KB922706 は、Windows Server 2003 証明書サービスの Web 登録について Web 証明書の登録に関わる問題解決をサポートしますが、Windows Server 2008、Windows Vista、または Windows 7 を使用して、Windows Server 2003 CA から証明書を要求できるようにはなりません。
1024、2048、および 4096 のキーの長さがサポートされます。
既定のハッシュ アルゴリズムは RSA です。 ECDH_P256、ECDH_P384、および ECDH_P521 のハッシュ アルゴリズムもサポートされます。