Lync Server 2013 での証明書インフラストラクチャのサポート

トピック最終更新日時: 2013-11-07

Lync Server 2013 では、トランスポート層セキュリティ (TLS) と相互 TLS (MTLS) 接続をサポートするために公開キー インフラストラクチャ (PKI) が必要です。 既定では、Lync Server 2013 は、クライアント対サーバー接続に TLS を使用するように構成されています。 MTLS は、サーバー間の接続に使用されます。

MTLS 証明書は、Lync Server 2013 の信頼された証明機関 (CA) によって発行される必要があります。 Lync Server では、次の CA から発行される証明書がサポートされています。

• 内部 CA から発行された証明書:

  • Windows Server 2003 オペレーティング システム CA

  • Windows Server 2008 オペレーティング システム CA

  • Windows Server 2008 R2 オペレーティング システム CA

  • Windows Server 2012 オペレーティング システム CA

  • Windows Server 2012 R2 オペレーティング システム CA

• パブリック CA から発行された証明書

Exchange 2013 などの他のアプリケーションやサーバーとの通信には、他のアプリケーションや製品でサポートされている証明書が必要です。 2013 リリースでは、Lync Server 2013 およびその他の Microsoft サーバー製品 (Exchange 2013 や SharePoint Server を含む) は、サーバー間認証と承認に対する Open Authorization (OAuth) プロトコルをサポートしています。 詳細については、「展開」または「操作」のドキュメントの 「Lync Server 2013 でのサーバー間認証 (OAuth) とパートナー アプリケーションの管理 」を参照してください。

Windows 7 オペレーティング システム、Windows Server 2008 R2 オペレーティング システム、および Microsoft Office Communicator 2007 Phone Edition を実行しているクライアントからの接続の場合、Lync Server 2013 には SHA-256 暗号化ハッシュ関数を使用して署名された証明書のサポートが含まれています (ただし、必要ありません)。 SHA-256 を使用した外部アクセスをサポートするために、外部証明書は SHA-256 を使用してパブリック CA によって発行されます。

証明書の要件の詳細については、計画のドキュメント の「Lync Server 2013 の証明書インフラストラクチャ 要件」を参照してください。 証明書でワイルドカードを使用する方法の詳細については、サポートのドキュメント の「Lync Server 2013 のワイルドカード証明書のサポート 」を参照してください。