Lync Server 2010 へのユーザー アクセスのための証明書の要件

文書翻訳 文書翻訳
文書番号: 2667698 - 対象製品
すべて展開する | すべて折りたたむ

目次

既定では、Lync Server 2010 のネットワーク通信は暗号化されます。Lync Server 2010 を実行しているすべての社内サーバーに証明書が必要です。Lync Server 2010 は、次の条件を必須にすることでネットワーク上のデータを保護します。
  • すべての Lync Server 2010 サーバーおよび Lync 2010 クライアントが証明書を使用する必要があります。
  • すべての証明書が、Mutual Transport Layer Security (MTLS) とトランスポート層セキュリティ (TLS)、Secure Real-Time Transport Protocol (SRTP)、および他の業界標準の暗号化手法をサポートしている必要があります。これには、128 ビット AES (Advanced Encryption Standard) 暗号化が含まれます。

証明書の要求


証明書は証明機関 (CA) によって発行されます。Lync Server 2010 のセットアップに含まれる証明書ウィザードを使用して、展開中に証明書の要請、割り当て、およびインストールを行うことができます。

特に公的証明機関 (CA) に対する要求の場合など、証明書の要求の処理に時間がかかることがあります。Lync Server 2010 サーバーの証明書を事前に要求して、展開を開始するときに確実に使用できるようにすることができます。サーバーをインストールする前に証明書を要求する必要がある場合は、Lync Server 2010 管理ツールを使用するか、組織内で定義された証明書要求手順を使用します。場合によっては、サーバーを展開するときに同時に証明書を要求する必要があります。ただし、証明書がエクスポート可能であること、およびすべての必要なサブジェクトの別名が証明書に含まれていることを確認する必要があります。

事前の証明書の要求は任意です。事前に証明書を要求しない場合は、証明書が必要なサーバーをセットアップするときに証明書を要求する必要があります。

社内のサーバーには内部エンタープライズ CA を使用することをお勧めします。このようにすると、コストを節約できます。内部 CA の詳細については、Microsoft TechNet Web サイトの「内部エンタープライズ CA 発行の証明書の要求」を参照してください。

公的 CA を使用することもできます。証明書を提供する公的 CA の一覧については、「929395: Unified Communications 認定パートナー (リンク先は英語の場合があります)」を参照してください。これらの CA からの証明書は、統合コミュニケーション (UC) 証明書の特定の要件を満たしています。さらにこれらの公的 CA はマイクロソフトと協力して証明書が Lync Server 証明書ウィザードで使用できることを確認しています。

詳細

CA は、セキュリティ資格情報とメッセージ暗号化のための公開キーを発行および管理します。公開キー基盤 (PKI) の一部として、CA は、デジタル証明書の要求時にユーザーから送信された情報を登録機関に確認します。登録機関でユーザーの情報が確認されると、CA は証明書を発行します。

Lync Server 2010 は次の目的で証明書を使用します。
  • クライアントとサーバー間の TLS 接続
  • サーバー間の MTLS 接続
  • パートナーの自動ドメイン ネーム システム (DNS) 探索を使用するフェデレーション
  • インスタント メッセージング (IM) のためのリモート ユーザー アクセス
  • オーディオ/ビデオ (A/V) セッション、アプリケーション共有、および会議のための外部ユーザー アクセス
  • Web サービスの自動探索を使用するモバイル要求
Lync Server 2010 で証明書ウィザードを使用して特定のサーバー ロールの証明書を構成する方法については、Microsoft TechNet Web サイトの以下のトピックを参照してください。

プロパティ

文書番号: 2667698 - 最終更新日: 2012年5月3日 - リビジョン: 6.0
この資料は以下の製品について記述したものです。
  • Microsoft Lync 2010
キーワード:?
kbsurveynew KB2667698
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com