憑證基礎結構需求

上次修改主題的時間： 2011-11-03

Microsoft Lync Server 2010 通訊軟體 需要公開金鑰基礎結構 (PKI) 來支援 TLS 和相互 TLS (MTLS) 連線。

Lync Server 2010 會基於下列目的使用憑證：

• 用戶端及伺服器之間的 TLS 連線

• 伺服器之間的 MTLS 連線

• 使用自動探索協力廠商 DNS 的同盟連線

• 遠端使用者存取即時訊息 (IM)

• 外部使用者存取音訊/視訊 (A/V) 工作階段、應用程式共用及會議

• 使用 Web 服務自動探索的行動要求

Lync Server 2010 適用下列一般需求：

• 所有的伺服器憑證必須支援伺服器授權 (伺服器 EKU)。

• 所有的伺服器憑證必須包含一個 CRL 發佈點 (CDP)。

• 執行 Lync Server 的內部伺服器支援自動註冊。

• Lync Server Edge Server 不支援自動註冊。

• 當您將 Web 憑證要求提交至 Windows Server 2003 CA 時，您必須從執行 Windows Server 2003 (SP2) 或 Windows XP 的電腦進行提交。

  請注意，雖然 KB922706 可支援解決 Windows Server 2003 憑證服務的網頁註冊功能引發的網頁憑證註冊問題，但仍無法使用 Windows Server 2008、Windows Vista 或 Windows 7 向 Windows Server 2003 CA 要求憑證。

• 支援的金鑰長度為 1024、2048 和 4096。

• 預設的雜湊演算法為 RSA。同時也支援 ECDH_P256、ECDH_P384 和 ECDH_P521 雜湊演算法。