Lync Server 2013 中的证书基础结构支持

 

上次修改的主题： 2013-11-07

Lync Server 2013 需要一个公钥基础结构 (PKI) 来支持传输层安全 (TLS) 和相互 TLS (MTLS) 连接。 默认情况下，Lync Server 2013 配置为将 TLS 用于客户端到服务器的连接。 MTLS 用于服务器之间的连接。

MTLS 证书必须由受信任的证书颁发机构颁发， (Lync Server 2013 的 CA) 。 Lync Server 支持从以下 CA 颁发的证书：

• 从内部 CA 颁发的证书：

  • Windows Server 2003 操作系统 CA

  • Windows Server 2008 操作系统 CA

  • Windows Server 2008 R2 操作系统 CA

  • Windows Server 2012操作系统 CA

  • Windows Server 2012 R2 操作系统 CA

• 从公共 CA 颁发的证书

与其他应用程序和服务器（如 Exchange 2013）通信需要其他应用程序和产品支持的证书。 对于 2013 版本，Lync Server 2013 和其他 Microsoft 服务器产品（包括 Exchange 2013 和 SharePoint Server）支持开放授权 (OAuth) 协议以进行服务器到服务器的身份验证和授权。 有关详细信息，请参阅部署文档或操作文档 中的在 Lync Server 2013 中管理服务器到服务器的身份验证 (OAuth) 和合作伙伴 应用程序。

对于运行 Windows 7 操作系统、Windows Server 2008 R2 操作系统和 Microsoft Office Communicator 2007 Phone Edition 的客户端的连接，Lync Server 2013 包括对 (的支持，但不需要使用 SHA-256 加密哈希函数签名的) 证书。 为了支持使用 SHA-256 进行外部访问，外部证书由公共 CA 使用 SHA-256 颁发。

有关证书要求的详细信息，请参阅规划文档中 Lync Server 2013 的证书基础结构要求 。 有关将通配符与证书配合使用的详细信息，请参阅支持性文档 中的 Lync Server 2013 中的通配符证书支持 。