Lync Server 2013 的证书基础结构要求
上次修改的主题: 2016-06-23
Lync Server 2013 需要一个公钥基础结构 (PKI) 来支持 TLS 和相互 TLS (MTLS) 连接。
Lync Server 将证书用于以下目的:
客户端和服务器之间的 TLS 连接
服务器之间的 MTLS 连接
使用自动发现伙伴 DNS 的联盟
远程用户访问即时消息 (IM)
外部用户对音频/视频 (A/V) 会话、应用程序共享和会议的访问权限
使用自动发现 Web 服务的移动请求
对于 Lync Server,以下常见要求适用:
所有服务器证书都必须支持服务器授权(服务器 EKU)。
所有服务器证书都必须包含一个 CRL 分发点 (CDP)。
所有证书必须使用操作系统支持的签名算法进行签名。 Lync Server 2013 支持 SHA-1 和 SHA-2 套摘要大小 (224、256、384 和 512 位) ,并且满足或超过操作系统要求。 有关操作系统支持,请参阅 https://go.microsoft.com/fwlink/?LinkId=287002。
注意
不支持使用 RSASSA-PSS 签名算法,否则可能导致登录错误、呼叫转接问题及其他问题。
运行 Lync Server 的内部服务器支持自动注册。
Lync Server Edge Server 不支持自动注册。
将基于 Web 的证书请求提交到 Windows Server 2003 CA 时,必须从使用 SP2 或 Windows XP 运行 Windows Server 2003 的计算机提交该请求。
请注意,尽管 KB922706 支持解决针对 Windows Server 2003 证书服务 Web 注册注册 Web 证书的问题,但无法使用 Windows Server 2008、Windows Vista 或 Windows 7 从 Windows Server 2003 CA 请求证书。
加密密钥长度为 1024、2048 和 4096。 建议使用密钥长度 2048 和更大值。
默认的摘要式或哈希签名算法是 RSA。 还支持 ECDH_P256、ECDH_P384 和 ECDH_P521 算法。