Unterstützung der Zertifikatinfrastruktur

Letztes Änderungsdatum des Themas: 2011-01-27

Die Microsoft Lync Server 2010-Kommunikationssoftware erfordert eine Public Key-Infrastruktur (PKI) zur Unterstützung von TLS- (Transport Layer Security) und MTLS-Verbindungen (Mutual TLS). Standardmäßig ist Lync Server 2010 für die Verwendung von TLS für Verbindungen zwischen Clients und Servern konfiguriert. MTLS wird für Verbindungen zwischen Servern verwendet.

MTLS-Zertifikate müssen von vertrauenswürdigen Zertifizierungsstellen für Lync Server ausgestellt werden. Lync Server unterstützt Zertifikate von folgenden Zertifizierungsstellen:

• Zertifikate, die von einer internen Zertifizierungsstelle ausgestellt wurden:

  • Die Zertifizierungsstelle des Betriebssystems Windows Server 2008

  • Die Zertifizierungsstelle des Betriebssystems Windows Server 2008 R2

  • Die Zertifizierungsstelle des Betriebssystems Windows Server 2003 Enterprise Edition mit Service Pack 1 (SP1)

  • Die eigenständige Zertifizierungsstelle des Betriebssystems Windows Server 2003 mit SP1(unterstützt, jedoch nicht empfohlen)

  Eine webbasierte Zertifikatanforderung muss an eine Windows Server 2003-Zertifizierungsstelle von einem Computer aus gesendet werden, auf dem entweder Windows Server 2003 mit SP2 oder Windows XP ausgeführt wird.

• Zertifikate, die von einer öffentlichen Zertifizierungsstelle ausgestellt wurden

Für Verbindungen von Clients, auf denen Windows 7-Betriebssystem, Windows Server 2008-Betriebssystem, Windows Server 2008 R2-Betriebssystem, Windows Vista-Betriebssystem und Microsoft Office Communicator 2007 Phone Edition ausgeführt wird, umfasst Lync Server 2010 Unterstützung für Zertifikate, die mithilfe der kryptografischen Hashfunktion SHA-256 signiert wurden. Damit der externe Zugriff über SHA-256 unterstützt wird, wird das externe Zertifikat von einer öffentlichen Zertifizierungsstelle ausgestellt, die SHA-256 verwendet.