現在オフラインです。再接続するためにインターネットの接続を待っています

Lync Server 2010 へのユーザー アクセスのための証明書の要件

既定では、Lync Server 2010 のネットワーク通信は暗号化されます。Lync Server 2010 を実行しているすべての社内サーバーに証明書が必要です。Lync Server 2010 は、次の条件を必須にすることでネットワーク上のデータを保護します。
  • すべての Lync Server 2010 サーバーおよび Lync 2010 クライアントが証明書を使用する必要があります。
  • すべての証明書が、Mutual Transport Layer Security (MTLS) とトランスポート層セキュリティ (TLS)、Secure Real-Time Transport Protocol (SRTP)、および他の業界標準の暗号化手法をサポートしている必要があります。これには、128 ビット AES (Advanced Encryption Standard) 暗号化が含まれます。

証明書の要求


証明書は証明機関 (CA) によって発行されます。Lync Server 2010 のセットアップに含まれる証明書ウィザードを使用して、展開中に証明書の要請、割り当て、およびインストールを行うことができます。

特に公的証明機関 (CA) に対する要求の場合など、証明書の要求の処理に時間がかかることがあります。Lync Server 2010 サーバーの証明書を事前に要求して、展開を開始するときに確実に使用できるようにすることができます。サーバーをインストールする前に証明書を要求する必要がある場合は、Lync Server 2010 管理ツールを使用するか、組織内で定義された証明書要求手順を使用します。場合によっては、サーバーを展開するときに同時に証明書を要求する必要があります。ただし、証明書がエクスポート可能であること、およびすべての必要なサブジェクトの別名が証明書に含まれていることを確認する必要があります。

事前の証明書の要求は任意です。事前に証明書を要求しない場合は、証明書が必要なサーバーをセットアップするときに証明書を要求する必要があります。

社内のサーバーには内部エンタープライズ CA を使用することをお勧めします。このようにすると、コストを節約できます。内部 CA の詳細については、Microsoft TechNet Web サイトの「内部エンタープライズ CA 発行の証明書の要求」を参照してください。

公的 CA を使用することもできます。証明書を提供する公的 CA の一覧については、「929395: Unified Communications 認定パートナー (リンク先は英語の場合があります)」を参照してください。これらの CA からの証明書は、統合コミュニケーション (UC) 証明書の特定の要件を満たしています。さらにこれらの公的 CA はマイクロソフトと協力して証明書が Lync Server 証明書ウィザードで使用できることを確認しています。

詳細
CA は、セキュリティ資格情報とメッセージ暗号化のための公開キーを発行および管理します。公開キー基盤 (PKI) の一部として、CA は、デジタル証明書の要求時にユーザーから送信された情報を登録機関に確認します。登録機関でユーザーの情報が確認されると、CA は証明書を発行します。

Lync Server 2010 は次の目的で証明書を使用します。
  • クライアントとサーバー間の TLS 接続
  • サーバー間の MTLS 接続
  • パートナーの自動ドメイン ネーム システム (DNS) 探索を使用するフェデレーション
  • インスタント メッセージング (IM) のためのリモート ユーザー アクセス
  • オーディオ/ビデオ (A/V) セッション、アプリケーション共有、および会議のための外部ユーザー アクセス
  • Web サービスの自動探索を使用するモバイル要求
Lync Server 2010 で証明書ウィザードを使用して特定のサーバー ロールの証明書を構成する方法については、Microsoft TechNet Web サイトの以下のトピックを参照してください。

プロパティ

文書番号:2667698 - 最終更新日: 05/03/2012 13:18:00 - リビジョン: 6.0

Microsoft Lync 2010

  • kbsurveynew KB2667698
フィードバック