Share via

Поддержка инфраструктуры сертификатов в Lync Server 2013

  • Статья

 

Последнее изменение раздела: 2013-11-07

Для Lync Server 2013 требуется инфраструктура открытых ключей (PKI) для поддержки TLS-подключений и взаимного TLS(MTLS). По умолчанию Lync Server 2013 настроен на использование TLS для подключений между клиентом и сервером. MTLS используется для подключений между серверами.

Сертификаты MTLS должны быть выданы доверенными центрами сертификации (ЦС) для Lync Server 2013. Lync Server поддерживает сертификаты, выданные из следующих ЦС:

  • Сертификаты, выданные внутренним ЦС:

    • ЦС операционной системы Windows Server 2003

    • ЦС операционной системы Windows Server 2008

    • ЦС операционной системы Windows Server 2008 R2

    • ЦС Windows Server 2012 операционной системы

    • ЦС Windows Server 2012 R2

  • Сертификаты, выданные из общедоступного ЦС

Для связи с другими приложениями и серверами, такими как Exchange 2013, требуется сертификат, поддерживаемый другими приложениями и продуктами. В выпуске 2013 Lync Server 2013 и другие серверные продукты Майкрософт, включая Exchange 2013 и SharePoint Server, поддерживают протокол Open Authorization (OAuth) для проверки подлинности и авторизации между серверами. Дополнительные сведения см. в разделе "Управление проверкой подлинности между серверами (OAuth) и партнерскими приложениями в Lync Server 2013 в документации по развертыванию или в документации по эксплуатации".

Для подключений от клиентов под управлением операционной системы Windows 7, операционной системы Windows Server 2008 R2 и Microsoft Office Communicator 2007 Phone Edition Lync Server 2013 включает поддержку сертификатов, подписанных с помощью криптографической хэш-функции SHA-256 (но не требует). Для поддержки внешнего доступа с помощью SHA-256 внешний сертификат выдан общедоступным ЦС с помощью SHA-256.

Дополнительные сведения о требованиях к сертификатам см. в документации по планированию требований к инфраструктуре сертификатов для Lync Server 2013 . Дополнительные сведения об использовании подстановочных знаков с сертификатами см. в документации по поддержке в Lync Server 2013 .