憑證基礎結構需求
上次修改主題的時間: 2011-11-03
Microsoft Lync Server 2010 通訊軟體 需要公開金鑰基礎結構 (PKI) 來支援 TLS 和相互 TLS (MTLS) 連線。
Lync Server 2010 會基於下列目的使用憑證:
用戶端及伺服器之間的 TLS 連線
伺服器之間的 MTLS 連線
使用自動探索協力廠商 DNS 的同盟連線
遠端使用者存取即時訊息 (IM)
外部使用者存取音訊/視訊 (A/V) 工作階段、應用程式共用及會議
使用 Web 服務自動探索的行動要求
Lync Server 2010 適用下列一般需求:
所有的伺服器憑證必須支援伺服器授權 (伺服器 EKU)。
所有的伺服器憑證必須包含一個 CRL 發佈點 (CDP)。
執行 Lync Server 的內部伺服器支援自動註冊。
Lync Server Edge Server 不支援自動註冊。
當您將 Web 憑證要求提交至 Windows Server 2003 CA 時,您必須從執行 Windows Server 2003 (SP2) 或 Windows XP 的電腦進行提交。
請注意,雖然 KB922706 可支援解決 Windows Server 2003 憑證服務的網頁註冊功能引發的網頁憑證註冊問題,但仍無法使用 Windows Server 2008、Windows Vista 或 Windows 7 向 Windows Server 2003 CA 要求憑證。
支援的金鑰長度為 1024、2048 和 4096。
預設的雜湊演算法為 RSA。同時也支援 ECDH_P256、ECDH_P384 和 ECDH_P521 雜湊演算法。