您目前已離線,請等候您的網際網路重新連線

Lync 伺服器 2010年供使用者存取的憑證需求

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:2667698
根據預設,在 Lync 伺服器 2010年的網路通訊會加密。憑證,才能執行 Lync 伺服器 2010年的所有內部伺服器。Lync 伺服器 2010年可以協助保護網路上的資料需要以下:
  • 所有 Lync 伺服器 2010年伺服器和 Lync 2010 用戶端使用憑證。
  • 所有憑證都必須都支援相互傳輸層安全性 (MTLS) 和傳輸層安全性 (TLS)、 安全的即時傳輸通訊協定 (SRTP) 和其他產業標準加密技術。這包含 128 位元進階加密標準 (AES) 加密。

憑證要求


憑證是由憑證授權單位 (CA) 發行的。Lync 伺服器 2010年安裝包括憑證精靈來協助您要求、 指派,並在部署期間安裝憑證。

要花時間來處理憑證要求,尤其是公用憑證授權單位 (Ca) 的要求。您可以要求以確定它們都在啟動部署時及早您 Lync 伺服器 2010年伺服器憑證。如果您想要安裝的伺服器之前,先要求憑證時,您可以使用 Lync 伺服器 2010年系統管理工具,或使用 [憑證要求的程序,您的組織中所定義。若要這樣做可以節省的時間,當您部署的伺服器。不過,您必須確定憑證可匯出,而且它們包含所有必要的主體替代名稱。

預先要求憑證是選擇性的。如果您事先不要求憑證,您可以用它們在您設定的伺服器需要憑證。

我們建議您對內部伺服器使用內部企業 CA。如此一來,可節省費用。如需有關內部 Ca 的詳細資訊,請參閱從內部企業 CA 要求憑證在 Microsoft TechNet 網站中。

您也可以使用公用 CA。若要查看一份提供憑證的公用 Ca,請參閱文件929395: 整合通訊的認證合作夥伴,Exchange Server 和通訊伺服器.從這些 Ca 的憑證符合特定需求的整合的通訊 (UC) 憑證。這些公用 Ca 也使用 Microsoft,以確定其憑證是使用 Lync 的伺服器憑證精靈 」。

其他相關資訊
CA 發行,及管理安全性憑證和公開金鑰做郵件加密。公開金鑰基礎結構 (PKI) 的一部分,CA 會檢查以確認您要求數位憑證時,您傳送的資訊的登錄授權單位。如果為登錄授權單位會驗證您的資訊,CA 可發行憑證。

Lync 伺服器 2010年使用憑證出於以下目的:
  • 用戶端與伺服器之間的 TLS 連線
  • 伺服器之間的 MTLS 連線
  • 使用自動的網域名稱系統 (DNS) 探索的協力廠商聯盟
  • 即時訊息 (IM) 的遠端使用者存取
  • 外部使用者存取音效/視訊 (A / V) 工作階段、 應用程式共用,及會議
  • 行動使用自動探索 Web 服務的要求
如需有關如何使用憑證精靈 」 來設定特定伺服器角色的憑證在 Lync 伺服器 2010年的詳細資訊,請參閱 Microsoft TechNet 網站上的下列主題:

警告:本文為自動翻譯

內容

文章識別碼:2667698 - 最後檢閱時間:07/16/2013 08:55:00 - 修訂: 4.1

Microsoft Lync 2010

  • kbsurveynew kbsmbportal kbmt KB2667698 KbMtzh
意見反應