인증서 인프라 요구 사항

 

마지막으로 수정된 항목: 2011-11-03

Microsoft Lync Server 2010 통신 소프트웨어에서는 TLS 및 MTLS(Mutual TLS) 연결을 지원하는 데 PKI(공개 키 인프라)가 필요합니다.

Lync Server 2010에서는 인증서가 다음과 같은 용도로 사용됩니다.

• 클라이언트와 서버 간의 TLS 연결

• 서버 간의 MTLS 연결

• 파트너의 자동 DNS 검색을 사용한 페더레이션

• IM(인스턴트 메시징)에 대한 원격 사용자 액세스

• A/V(오디오/비디오) 세션, 응용 프로그램 공유 및 웹 회의에 대한 외부 사용자 액세스

• 웹 서비스 자동 검색을 사용하는 모바일 요청

Lync Server 2010의 경우에는 다음의 일반 요구 사항이 적용됩니다.

• 모든 서버 인증서는 서버 권한 부여(서버 EKU)를 지원해야 합니다.

• 모든 서버 인증서에는 CDP(CRL 배포 지점)가 포함되어 있어야 합니다.

• Lync Server를 실행하는 내부 서버에 대해 자동 등록이 지원됩니다.

• Lync Server 에지 서버에 대해서는 자동 등록이 지원되지 않습니다.

• Windows Server 2003 CA로 웹 기반 인증서 요청을 전송할 때는 Windows Server 2003 SP2 또는 Windows XP를 실행하는 컴퓨터에서 요청을 전송해야 합니다.

  KB 922706에서는 Windows Server 2003 인증서 서비스 웹 등록에 대해 웹 인증서를 등록할 때 발생하는 문제를 해결하기 위한 지원 정보가 제공되지만, Windows Server 2008, Windows Vista 또는 Windows 7을 사용하여 Windows Server 2003 CA에서 인증서를 요청할 수는 없습니다.

• 키 길이 1024, 2048 및 4096은 지원되지 않습니다.

• 기본 해시 알고리즘은 RSA입니다. ECDH_P256, ECDH_P384 및 ECDH_P521 해시 알고리즘도 지원됩니다.

이 단원의 내용

• 내부 서버에 대한 인증서 요구 사항

• 외부 사용자 액세스에 대한 인증서 요구 사항

• 그룹 채팅 서버에 대한 인증서 요구 사항

• 모바일 기능에 대한 인증서 요구 사항