Anforderungen in Bezug auf die Zertifikatinfrastruktur für Lync Server 2013

  • Artikel

 

Letzte Änderung: 23.06.2016

Lync Server 2013 erfordert eine Public Key-Infrastruktur (PKI), um TLS- und MTLS-Verbindungen (Mutual TLS) zu unterstützen.

Lync Server verwendet Zertifikate für die folgenden Zwecke:

  • TLS-Verbindungen zwischen Client und Server

  • MTLS-Verbindungen zwischen Servern

  • Partnerverbund mit automatischer DNS-Ermittlung von Partnern

  • Zugriff von Remotebenutzern auf Sofortnachrichten

  • Externer Benutzerzugriff auf Audio-/Videositzungen (A/V), Anwendungsfreigabe und Konferenzen

  • Mobile Anforderungen mithilfe der automatischen Ermittlung von Webdiensten

Für Lync Server gelten die folgenden allgemeinen Anforderungen:

  • Alle Serverzertifikate müssen die Serverautorisierung (Enhanced Key Usage [EKU], erweiterte Schlüsselverwendung für Server) unterstützen.

  • Alle Serverzertifikate müssen einen Zertifikatsperrlisten-Verteilungspunkt unterstützen.

  • Alle Zertifikate müssen mithilfe eines Signaturalgorithmus signiert werden, der vom Betriebssystem unterstützt wird. Lync Server 2013 unterstützt die SHA-1- und SHA-2-Suite der Digestgrößen (224, 256, 384 und 512-Bit) und erfüllt oder übertrifft die Betriebssystemanforderungen. Informationen zur Unterstützung des Betriebssystems finden Sie unter https://go.microsoft.com/fwlink/?LinkId=287002.

    Hinweis

    Die Verwendung des Signaturalgorithmus RSASSA-PSS wird nicht unterstützt und kann unter anderem zu Fehlern bei der Anmeldung und Problemen mit der Anrufweiterleitung führen.

  • Die automatische Registrierung wird für interne Server mit Lync Server unterstützt.

  • Die automatische Registrierung wird für Lync Server-Edgeserver nicht unterstützt.

  • Wenn Sie eine webbasierte Zertifikatanforderung an eine Windows Server 2003-Zertifizierungsstelle übermitteln, müssen Sie sie von einem Computer mit Windows Server 2003 mit SP2 oder Windows XP übermitteln.

    Beachten Sie, dass kb922706 zwar Unterstützung zum Beheben von Problemen beim Registrieren von Webzertifikaten für eine Webregistrierung für Windows Server 2003-Zertifikatdienste bietet, es jedoch nicht ermöglicht, Windows Server 2008, Windows Vista oder Windows 7 zum Anfordern eines Zertifikats von einer Windows Server 2003-Zertifizierungsstelle zu verwenden.

  • Es werden Verschlüsselungsschlüssellängen von 1.024, 2.048 und 4.096 Bit unterstützt. Empfohlen werden Schlüssellängen ab 2.048 Bit.

  • Der Standarddigest- oder Hashsignierungsalgorithmus ist RSA. Die Algorithmen ECDH_P256, ECDH_P384 und ECDH_P521 werden ebenfalls unterstützt.