Office Communications Server 2007 R2 的加密
上一次修改主题: 2009-03-09
Office Communications Server 2007 R2 使用 TLS 和 MTLS 来加密即时消息。无论通信是限制在内部网络还是跨内部网络外围,所有服务器到服务器的通信都需要使用 MTLS。TLS 是可选的,但在中介服务器与媒体网关之间建议使用 TLS。如果在此链接上配置了 TLS,则 MTLS 是必需的。因此,必须使用中介服务器信任的 CA 颁发的证书配置网关。
客户端到客户端的通信要求将取决于通信是否跨内部企业防火墙。严格意义上的内部通信既可以使用 TLS(加密即时消息),也可以使用 TCP(不加密即时消息)。
.gif "Dd572886.note(zh-cn,office.13).gif") 注意: |
|---|
| 如果启用公共 IM 连接,则需注意:在对 Office Communications Server 和公共 IM 服务器之间的通信进行加密的同时,公共 IM 服务器和公共 IM 客户端之间的通信可能不会进行加密,具体取决于加密是否由公共 IM 提供商提供。有关详细信息,请参阅知识库文章“安装 Live Communications Server Service Pack 1 后发生的与公共即时消息有关的已知问题”,网址如下:https://go.microsoft.com/fwlink/?LinkId=145242。 |
下表汇总了每种类型的通信的协议要求。
表 1. 通信保护
| 通信类型 | 保护协议 |
|---|---|
服务器到服务器 |
MTLS |
客户端到客户端 |
|
即时消息和状态 |
TLS(如果针对 TLS 配置) |
音频、视频和媒体的桌面共享 |
SRTP |
桌面共享(信号) |
TLS |
Web 会议 |
TLS |
会议内容下载、通讯簿下载和通讯组扩展 |
HTTPS |
媒体加密
所有媒体通信都是使用安全 RTP (SRTP) 进行加密的,SRTP 是为 RTP 通信提供保密性、身份验证和重播攻击保护的实时传输协议 (RTP) 的配置文件。此外,中介服务器与其内部下一个跃点之间的双向媒体流也是使用 SRTP 进行加密的。中介服务器与媒体网关之间的双向媒体流未经加密。中介服务器能够支持对媒体网关进行加密,但该网关必须支持 MTLS 和证书存储。