Поддержка инфраструктуры сертификатов в Lync Server 2013
Последнее изменение раздела: 2013-11-07
Для Lync Server 2013 требуется инфраструктура открытых ключей (PKI) для поддержки TLS-подключений и взаимного TLS(MTLS). По умолчанию Lync Server 2013 настроен на использование TLS для подключений между клиентом и сервером. MTLS используется для подключений между серверами.
Сертификаты MTLS должны быть выданы доверенными центрами сертификации (ЦС) для Lync Server 2013. Lync Server поддерживает сертификаты, выданные из следующих ЦС:
Сертификаты, выданные внутренним ЦС:
ЦС операционной системы Windows Server 2003
ЦС операционной системы Windows Server 2008
ЦС операционной системы Windows Server 2008 R2
ЦС Windows Server 2012 операционной системы
ЦС Windows Server 2012 R2
Сертификаты, выданные из общедоступного ЦС
Для связи с другими приложениями и серверами, такими как Exchange 2013, требуется сертификат, поддерживаемый другими приложениями и продуктами. В выпуске 2013 Lync Server 2013 и другие серверные продукты Майкрософт, включая Exchange 2013 и SharePoint Server, поддерживают протокол Open Authorization (OAuth) для проверки подлинности и авторизации между серверами. Дополнительные сведения см. в разделе "Управление проверкой подлинности между серверами (OAuth) и партнерскими приложениями в Lync Server 2013 в документации по развертыванию или в документации по эксплуатации".
Для подключений от клиентов под управлением операционной системы Windows 7, операционной системы Windows Server 2008 R2 и Microsoft Office Communicator 2007 Phone Edition Lync Server 2013 включает поддержку сертификатов, подписанных с помощью криптографической хэш-функции SHA-256 (но не требует). Для поддержки внешнего доступа с помощью SHA-256 внешний сертификат выдан общедоступным ЦС с помощью SHA-256.
Дополнительные сведения о требованиях к сертификатам см. в документации по планированию требований к инфраструктуре сертификатов для Lync Server 2013 . Дополнительные сведения об использовании подстановочных знаков с сертификатами см. в документации по поддержке в Lync Server 2013 .