証明書インフラストラクチャのサポート

トピックの最終更新日: 2009-05-07

Office Communications Server 2007 R2 には、トランスポート層セキュリティ (TLS) 接続および相互 TLS (MTLS) 接続をサポートするために公開キー基盤 (PKI) が必要です。既定では、Office Communications Server 2007 R2 は、クライアントとサーバー間の接続に TLS を使用するように構成されています。MTLS は、サーバー間の接続に使用されます。

MTLS 証明書は、Communicator Web Access と Office Communications Server の両方について、信頼済み証明機関 (CA) から発行される必要があります。ただし、発行元の CA は、Communicator Web Access と Office Communications Server で異なっていても問題ありません。

次の種類の CA から発行された証明書は、Office Communications Server および Communicator Web Access の両方でサポートされます。

• 内部 CA から発行される証明書
  • Windows Server 2008 CA
  • Windows Server 2003 SP1 エンタープライズ CA (推奨)
  • Windows Server 2003 SP1 スタンドアロン CA (サポートされるが非推奨)
• パブリック CA から発行される証明書

Microsoft と提携して Office Communications Server 固有の要件を満たす証明書を提供するパブリック CA の一覧については、次のサポート技術情報 929395「Exchange 2007 および Communications Server 2007 の統合コミュニケーション証明書パートナー (機械翻訳)」(https://go.microsoft.com/fwlink/?LinkId=125763) を参照してください。

特定の証明書のサポートと要件の詳細については、「証明書インフラストラクチャの要件」を参照してください。

注:
Office Communications Server 2007 R2 では、サイズが最大 4,096 ビットの RSA 証明書がサポートされます。

Office Communications Server を実行するサーバーの証明書は、サーバー認証の拡張キー使用法 (EKU) 拡張機能を含むように構成されている必要があります。

インターネット サービスの MSN ネットワークおよび Yahoo! については、Web サーバー証明書が必要です。AOL については、クライアント認証用の証明書も構成する必要があります。フェデレーションおよびパブリック IM 接続には、パブリック CA から発行される証明書が必要です。パブリック IM 接続には、追加ライセンスが必要です。