Lync 服务器 2010年用户访问的证书要求

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 2667698
默认情况下,由 Lync 服务器 2010 年的网络通信将被加密。需要为所有的内部服务器正在运行 Lync 服务器 2010年的证书。Lync 服务器 2010年可帮助保护网络上的数据通过以下要求:
  • 所有 Lync 服务器 2010年服务器和 Lync 2010 客户端都使用证书。
  • 所有证书都必须都支持相互传输层安全性 (MTLS) 和传输层安全 (TLS)、 安全实时传输协议 (SRTP) 和其他业界标准的加密技术。这包括 128 位高级加密标准 (AES) 加密。

证书申请


证书由证书颁发机构 (CA) 颁发。Lync 服务器 2010年设置包含证书向导可帮助您申请、 分配,并在部署过程中安装的证书。

花费时间来处理证书申请,尤其是公共证书颁发机构 (Ca) 的请求。您可以请求以确保有可用启动部署时尽早在 Lync 服务器 2010年服务器的证书。如果您希望在安装服务器之前申请证书,您可以使用 Lync 服务器 2010年管理工具或使用您的组织中定义的证书请求过程。您可能希望这样做可以节省的时间,当您部署服务器。但是,您必须确保这些证书可导出,并且包含所有所需的主题备用名称。

提前申请证书的步骤是可选的。如果不事先请求证书,您必须设置需要证书的服务器时请求它们。

我们建议您为内部服务器使用内部企业 CA。这样可以节省资金。有关内部 Ca 的详细信息,请参阅从内部企业 CA 申请证书Microsoft TechNet 网站。

您还可以使用公用 CA。若要查看的公用 Ca 提供的证书的列表,请参阅文章929395: 统一通信证书合作伙伴 Exchange Server 和通信服务器.从这些 Ca 的证书符合特定要求的统一的通信 (UC) 的证书。这些公用 Ca 使用的 Microsoft,以确保他们的证书使用 Lync 的服务器证书向导。

更多信息
一个 CA 颁发和管理安全凭证以及用于邮件加密的公钥。作为公钥基础结构 (PKI) 的一部分,CA 会使用注册颁发机构验证数字证书,您请求时,您发送的信息。如果注册颁发机构验证您的信息,CA 可以颁发的证书。

Lync 服务器 2010年使用证书实现以下目的:
  • 客户端和服务器之间的 TLS 连接
  • 与服务器之间的 MTLS 连接
  • 使用自动的域名系统 (DNS) 查找合作伙伴的联合身份验证
  • 即时消息 (IM) 的远程用户访问
  • 外部用户访问音频/视频 (A / V) 会话、 应用程序共享和会议
  • 使用 Web 服务的自动发现的移动请求
有关如何使用证书向导配置 Lync 服务器 2010 年的特定服务器角色的证书的详细信息,请参阅 Microsoft TechNet 网站上的以下主题:

属性

文章 ID:2667698 - 上次审阅时间:07/16/2013 08:25:00 - 修订版本: 3.1

Microsoft Lync 2010

  • kbsurveynew kbmt KB2667698 KbMtzh
反馈