Unterstützung der Zertifikatinfrastruktur in Lync Server 2013

  • Artikel

 

Thema Letzte Änderung: 07.11.2013

Lync Server 2013 erfordert eine Public Key-Infrastruktur (PKI), um TLS-Verbindungen (Transport Layer Security) und MTLS-Verbindungen (Mutual TLS) zu unterstützen. Standardmäßig ist Lync Server 2013 für die Verwendung von TLS für Client-zu-Server-Verbindungen konfiguriert. MTLS wird für Verbindungen zwischen Servern verwendet.

MTLS-Zertifikate müssen von vertrauenswürdigen Zertifizierungsstellen (CAs) für Lync Server 2013 ausgestellt werden. Lync Server unterstützt Zertifikate, die von den folgenden Zertifizierungsstellen ausgestellt wurden:

  • Von einer internen Zertifizierungsstelle ausgestellte Zertifikate:

    • Die Windows Server 2003-Betriebssystem-Zertifizierungsstelle

    • Die Windows Server 2008-Betriebssystem-Zertifizierungsstelle

    • Die Windows Server 2008 R2-Betriebssystem-Zertifizierungsstelle

    • Die Windows Server 2012 Betriebssystem-Zertifizierungsstelle

    • Die Windows Server 2012 R2-Betriebssystemzertifizierungsstelle

  • Von einer öffentlichen Zertifizierungsstelle ausgestellte Zertifikate

Die Kommunikation mit anderen Anwendungen und Servern, z. B. Exchange 2013, erfordert ein Zertifikat, das von den anderen Anwendungen und Produkten unterstützt wird. Für die Version 2013 unterstützen Lync Server 2013 und andere Microsoft Server-Produkte, einschließlich Exchange 2013 und SharePoint Server, das OAuth-Protokoll (Open Authorization) für die Server-zu-Server-Authentifizierung und -Autorisierung. Ausführliche Informationen finden Sie unter Managing server-to-server authentication (OAuth) and partner applications in Lync Server 2013 in der Bereitstellungsdokumentation oder in der Betriebsdokumentation.

Für Verbindungen von Clients mit dem Betriebssystem Windows 7, dem Windows Server 2008 R2-Betriebssystem und Microsoft Office Communicator 2007 Phone Edition bietet Lync Server 2013 Unterstützung für (aber nicht erforderliche) Zertifikate, die mit der SHA-256-Kryptografiehashfunktion signiert wurden. Zur Unterstützung des externen Zugriffs mit SHA-256 wird das externe Zertifikat von einer öffentlichen Zertifizierungsstelle mit SHA-256 ausgestellt.

Ausführliche Informationen zu Zertifikatanforderungen finden Sie in der Planungsdokumentation unter Zertifikatinfrastrukturanforderungen für Lync Server 2013 . Ausführliche Informationen zur Verwendung von Platzhaltern mit Zertifikaten finden Sie in der Dokumentation zur Unterstützung von Platzhalterzertifikaten in Lync Server 2013 .