• Artikel

Unterstützung der Zertifikatinfrastruktur

Letztes Änderungsdatum des Themas: 2009-05-07

Office Communications Server 2007 R2 erfordert eine Public Key-Infrastruktur (PKI) zur Unterstützung von TLS- und MTLS-Verbindungen. Standardmäßig ist Office Communications Server 2007 R2 für die Verwendung von TLS für Verbindungen zwischen Clients und Servern konfiguriert. MTLS wird für Verbindungen zwischen Servern verwendet.

MTLS-Zertifikate (Mutual Transport Layer Security) müssen sowohl für Communicator Web Access als auch für Office Communications Server von vertrauenswürdigen Zertifizierungsstellen ausgestellt werden. Die ausstellende Zertifizierungsstelle kann jedoch für Communicator Web Access und Office Communications Server unterschiedlich sein.

Zertifikate, die von den folgenden Zertifizierungsstellen ausgestellt werden, werden sowohl für Office Communications Server als auch Communicator Web Access unterstützt.

  • Zertifikate, die von einer internen Zertifizierungsstelle ausgestellt wurden
    • Windows Server 2008 -Zertifizierungsstelle
    • Windows Server 2003 SP1 Enterprise Edition-Zertifizierungsstelle (empfohlen)
    • Eigenständige Zertifizierungsstelle für Windows Server 2003 SP1(unterstützt, jedoch nicht empfohlen)
  • Zertifikate, die von einer öffentlichen Zertifizierungsstelle ausgestellt wurden

Eine Liste öffentlicher Zertifizierungsstellen, die eine Partnerschaft mit Microsoft eingegangen sind, um sicherzustellen, dass ihre Zertifikate bestimmten Anforderungen für Office Communications Server entsprechen, finden Sie im Microsoft Knowledge Base-Artikel 929395 "Partner für Unified Communications-Zertifikate für Exchange 2007 und Office Communications Server 2007" unter https://go.microsoft.com/fwlink/?LinkId=125763.

Ausführliche Informationen zur Unterstützung bestimmter Zertifikate und zu Anforderungen finden Sie unter Anforderungen in Bezug auf die Zertifikatinfrastruktur.

Dd572286.note(de-de,office.13).gifHinweis:
Office Communications Server 2007 R2 unterstützt RSA-Zertifikate mit einer Länge von bis zu 4.096 Bits.

Zertifikate für Server, auf denen Office Communications Server ausgeführt wird, müssen mit einer Erweiterung für die erweiterte Schlüsselverwendung (Enhanced Key Usage, EKU) für die Serverauthentifizierung konfiguriert werden.

Für die Internetdienste von MSN und Yahoo! ist ein Webserverzertifikat erforderlich. Für AOL muss das Zertifikat auch für die Clientauthentifizierung konfiguriert werden. Für den Verbund und Verbindungen mit öffentlichen IM-Diensten ist ein Zertifikat erforderlich, das von einer öffentlichen Zertifizierungsstelle ausgestellt wurde. Für Verbindungen mit öffentlichen IM-Diensten ist eine zusätzliche Lizenz erforderlich.