证书基础结构要求
上一次修改主题: 2011-11-03
Microsoft Lync Server 2010通信软件需要公钥基础结构 (PKI) 来支持 TLS 连接和相互 TLS (MTLS) 连接。
Lync Server 2010 使用证书实现以下目的:
客户端和服务器之间的 TLS 连接
服务器之间的 MTLS 连接
使用自动发现伙伴 DNS 的联盟
远程用户访问即时消息 (IM)
外部用户访问音频/视频 (A/V) 会话、应用程序共享和会议
使用 Web 服务的自动发现的移动请求
对于 Lync Server 2010,通常适用以下要求:
所有服务器证书都必须支持服务器授权(服务器 EKU)。
所有服务器证书都必须包含一个 CRL 分发点 (CDP)。
运行 Lync Server 的内部服务器支持自动注册。
Lync Server 边缘服务器不支持自动注册。
向 Windows Server 2003 CA 提交基于 Web 的证书请求时,必须在运行 Windows Server 2003 SP2 或 Windows XP 的计算机上进行提交。
请注意,虽然 KB922706 针对 Windows Server 2003 证书服务 Web 注册为解决 Web 证书注册问题提供支持,但这并不意味着可以使用 Windows Server 2008、Windows Vista 或 Windows 7 从 Windows Server 2003 CA 请求证书。
支持的密钥长度为 1024、2048 和 4096。
默认的哈希算法是 RSA。还支持 ECDH_P256、ECDH_P384 和 ECDH_P521 哈希算法。