憑證基礎結構支援

 

上次修改主題的時間： 2011-01-27

Microsoft Lync Server 2010 通訊軟體需要公開金鑰基礎結構 (PKI)，才能支援傳輸層安全性 (TLS) 和相互 TLS (MTLS) 連線。根據預設，Lync Server 2010 是設成使用 TLS 進行用戶端對伺服器的連線。MTLS 是用於伺服器之間的連線。

Lync Server 的 MTLS 憑證必須由信任的憑證授權單位 (CA) 發行。Lync Server 支援下列 CA 所發行的憑證：

• 內部 CA 發行的憑證：

  • Windows Server 2008 作業系統 CA

  • Windows Server 2008 R2 作業系統 CA

  • Windows Server 2003 Enterprise Edition Service Pack 1 (SP1) 作業系統 CA

  • Windows Server 2003 SP1 作業系統獨立式 CA (支援，但不建議)

  將 Web 憑證要求送出至 Windows Server 2003 CA 時，您必須從執行 Windows Server 2003 SP2 或 Windows XP 的電腦上送出憑證。

• 公用 CA 發行的憑證

對於從執行 Windows 7 作業系統、Windows Server 2008 作業系統、Windows Server 2008 R2 作業系統、Windows Vista 作業系統和 Microsoft Office Communicator 2007 Phone Edition 的用戶端建立的連線，Lync Server 2010 支援以 SHA-256 密碼編譯雜湊函數簽署的憑證。為了支援使用 SHA-256 的外部存取，外部憑證由公用 CA 使用 SHA-256 發行。