• Artikel

Überprüfen des Zertifikatberichts

 

Letztes Änderungsdatum des Themas: 2011-03-09

Der Zertifikatbericht enthält sämtliche Zertifikate, die in der empfohlenen Microsoft Lync Server 2010-Bereitstellung benötigt werden. Das Planungstool erfasst die eingegebenen Antragstellernamen und alternativen Antragstellernamen, und nicht bearbeiteter Standardtext kann eine Herausforderung für das Team darstellen, das für das Anfordern und Ausstellen der Zertifikate verantwortlich ist. In den Zertifikatinformationen ist zudem angegeben, von welcher Stelle das Zertifikat typischerweise ausgestellt werden kann. Wenn die Infrastruktur nicht über eine interne Public Key-Infrastruktur (PKI) verfügt, können sämtliche Zertifikate über einen öffentlichen Zertifikatanbieter angefordert werden. Die Felder "Erweiterte Schlüsselverwendungen" und "Zuweisen zu" des Berichts sind äußerst nützlich und liefern Informationen zum Zweck und Speicherort der einzelnen Zertifikate.

Zertifikatverwaltungsbericht

Prüfen Sie die Verwendung und den Zweck der einzelnen Zertifikate innerhalb der Bereitstellung sorgfältig, und stellen Sie sicher, dass sie diese Informationen verstanden haben. Wenn Sie Fragen zum Zweck eines Zertifikats haben, ermitteln Sie, welcher Server oder Dienst mit welcher Komponente kommuniziert. In Lync Server 2010 werden Zertifikate in erster Linie für zwei Zwecke eingesetzt:

  • Mutual Transport Layer Secutiry (MTLS) – Die Computer, die miteinander kommunizieren, belegen ihre Identität gegenüber den anderen Computern mithilfe eines Zertifikats. Dieser Vorgang wird als Serverauthentifizierung bezeichnet. Die Kommunikation ist erst möglich, wenn sämtliche Computer die Identität der anderen Computer als vertrauenswürdig eingestuft haben. Um die Authentifizierung zwischen Computern über MTLS zu ermöglichen, muss die erweiterte Schlüsselverwendung für das Zertifikat festgelegt werden.

  • Verschlüsselung – Die Verschlüsselung (Secure Sockets Layer, SSL, und Transport Layer Security, TLS) ist eine wichtige Methode, um eine sichere Kommunikation und die Einhaltung von Datenschutzrichtlinien zu gewährleisten sowie ein vertrauenswürdiges System für Kommunikation und Zusammenarbeit zu erstellen.