证书基础结构支持
上一次修改主题: 2009-05-07
Office Communications Server 2007 R2 需要公钥基础结构 (PKI) 来支持传输层安全协议 (TLS) 和相互 TLS (MTLS) 连接。默认情况下,将 Office Communications Server 2007 R2 配置为使用 TLS 进行客户端到服务器的连接。MTLS 用于服务器之间的连接。
必须由受信任的证书颁发机构 (CA) 为 Communicator Web Access 和 Office Communications Server 颁发 MTLS 证书,但二者的发证 CA 可以不同。
Office Communications Server 和 Communicator Web Access 都支持由以下类型的 CA 颁发的证书:
- 内部 CA 颁发的证书
- Windows Server 2008 CA
- Windows Server 2003 SP1 Enterprise CA(推荐)
- Windows Server 2003 SP1 Standalone CA(支持但不推荐)
- 公共 CA 颁发的证书
要查看与 Microsoft 建立了伙伴关系以确保其证书符合 Office Communications Server 的特定要求的公共 CA 的列表,请参阅知识库文章 929395“Exchange 2007 和 Communications Server 2007 的统一通信证书伙伴”,网址为 https://go.microsoft.com/fwlink/?LinkId=125763(英文)。
有关具体的证书支持和要求的详细信息,请参阅证书基础结构要求。
.gif "Dd572286.note(zh-cn,office.13).gif") 注意: |
|---|
| Office Communications Server 2007 R2 支持最大长度为 4,096 位的 RSA 证书。 |
为运行 Office Communications Server 的服务器颁发的证书必须用增强型密钥使用 (EKU) 扩展进行配置,以便进行服务器身份验证。
对于 MSN Internet 网络服务和 Yahoo!,需要使用 Web 服务器证书。对于 AOL,还必须配置证书以进行客户端身份验证。对于联盟和公共 IM 连接,需要使用公共 CA 颁发的证书。公共 IM 连接还需要使用许可证。