Anforderungen in Bezug auf die Zertifikatinfrastruktur

Letztes Änderungsdatum des Themas: 2011-11-03

Die Microsoft Lync Server 2010-Kommunikationssoftware erfordert eine Public Key-Infrastruktur (PKI) zur Unterstützung von TLS- (Transport Layer Security) und MTLS-Verbindungen (Mutual TLS).

Lync Server 2010 nutzt Zertifikate für die folgenden Zwecke:

• TLS-Verbindungen zwischen Client und Server

• MTLS-Verbindungen zwischen Servern

• Partnerverbund mit automatischer DNS-Ermittlung von Partnern

• Zugriff von Remotebenutzern auf Sofortnachrichten

• Zugriff externer Benutzer auf A/V-Sitzungen, Anwendungsfreigabe und Konferenzen

• Mobile Anforderungen mithilfe der automatischen Ermittlung von Webdiensten

Für Lync Server 2010 gelten die folgenden allgemeinen Anforderungen:

• Alle Serverzertifikate müssen die Serverautorisierung (Enhanced Key Usage [EKU], erweiterte Schlüsselverwendung für Server) unterstützen.

• Alle Serverzertifikate müssen einen Zertifikatsperrlisten-Verteilungspunkt unterstützen.

• Die automatische Registrierung wird für interne Server mit Lync Server unterstützt.

• Die automatische Registrierung wird für Lync Server-Edgeserver nicht unterstützt.

• Wenn Sie eine webbasierte Zertifikatanforderung an eine Windows Server 2003-Zertifizierungsstelle senden möchten, muss diese von einem Computer aus gesendet werden, auf dem entweder Windows Server 2003 mit SP2 oder Windows XP ausgeführt wird.

  Wenngleich mit Update KB922706 Probleme beim Registrieren von Webzertifikaten für eine Windows Server 2003-Zertifikatdienste-Webregistrierung behoben werden können, ist es mit diesem Update nicht möglich, über Windows Server 2008, Windows Vista oder Windows 7 ein Zertifikat bei einer Windows Server 2003-Zertifizierungsstelle anzufordern.

• Es werden Schlüssellängen von 1.024, 2.048 und 4.096 Bit unterstützt.

• Der standardmäßige Hashalgorithmus lautet RSA. Die Hashalgorithmen ECDH_P256, ECDH_P384 und ECDH_P521 werden ebenfalls unterstützt.