憑證基礎結構支援
上次修改主題的時間: 2011-01-27
Microsoft Lync Server 2010 通訊軟體需要公開金鑰基礎結構 (PKI),才能支援傳輸層安全性 (TLS) 和相互 TLS (MTLS) 連線。根據預設,Lync Server 2010 是設成使用 TLS 進行用戶端對伺服器的連線。MTLS 是用於伺服器之間的連線。
Lync Server 的 MTLS 憑證必須由信任的憑證授權單位 (CA) 發行。Lync Server 支援下列 CA 所發行的憑證:
內部 CA 發行的憑證:
Windows Server 2008 作業系統 CA
Windows Server 2008 R2 作業系統 CA
Windows Server 2003 Enterprise Edition Service Pack 1 (SP1) 作業系統 CA
Windows Server 2003 SP1 作業系統獨立式 CA (支援,但不建議)
將 Web 憑證要求送出至 Windows Server 2003 CA 時,您必須從執行 Windows Server 2003 SP2 或 Windows XP 的電腦上送出憑證。
公用 CA 發行的憑證
對於從執行 Windows 7 作業系統、Windows Server 2008 作業系統、Windows Server 2008 R2 作業系統、Windows Vista 作業系統和 Microsoft Office Communicator 2007 Phone Edition 的用戶端建立的連線,Lync Server 2010 支援以 SHA-256 密碼編譯雜湊函數簽署的憑證。為了支援使用 SHA-256 的外部存取,外部憑證由公用 CA 使用 SHA-256 發行。