憑證基礎結構支援

Communications Server 2007 R2

上次修改主題的時間: 2009-05-07

Office Communications Server 2007 R2 需要公用金鑰基礎結構 (PKI) 來支援傳輸層安全性 (TLS) 和相互 TLS (MTLS) 連線。根據預設,Office Communications Server 2007 R2 是設定為使用 TLS 進行用戶端對伺服器的連線。MTLS 是用於伺服器之間的連線。

Communicator Web Access 和 Office Communications Server 都需要由受信任之憑證授權單位 (CA) 所發行的 MTLS 憑證,但是 Communicator Web Access 和 Office Communications Server 的發行 CA 可以不同。

Office Communications Server 和 Communicator Web Access 支援下列 CA 類型所發行的憑證。

  • 內部 CA 發行的憑證
    • Windows Server 2008 CA
    • Windows Server 2003 SP1 企業 CA (建議)
    • Windows Server 2003 SP1 獨立 CA (可支援,但不建議使用)
  • 公用 CA 發行的憑證

如需已經和 Microsoft 合作以確保其憑證符合 Office Communications Server 特定需求的公用 CA 清單,請參閱知識庫文章 929395<Exchange 2007 和 Communications Server 2007 的整合通訊憑證夥伴>,網址為 http://go.microsoft.com/fwlink/?LinkId=125763 (機器翻譯)。

如需特定憑證支援和需求的詳細資訊,請參閱憑證基礎結構需求

Dd572286.note(zh-tw,office.13).gif附註:
Office Communications Server 2007 R2 支援長度最多可達 4,096 位元的 RSA 憑證。

對於執行 Office Communications Server 的伺服器,憑證必須以「增強金鑰使用方法」(EKU) 延伸來設定,才能進行伺服器驗證。

MSN 的網際網路服務網路與 Yahoo! 都需要使用 Web 伺服器憑證。至於 AOL,也必須設定憑證才能進行用戶端驗證。同盟與公用 IM 連線需要由公用 CA 所發行的憑證。公用 IM 連線需要搭配額外的授權。

顯示: