Lync Server 2013 での証明書インフラストラクチャのサポートCertificate infrastructure support in Lync Server 2013

 

トピックの最終更新日: 2013-11-07Topic Last Modified: 2013-11-07

Lync Server 2013 は、トランスポート層セキュリティ (TLS) と相互 TLS (MTLS) 接続をサポートするために公開キー基盤 (PKI) を必要とします。Lync Server 2013 requires a public key infrastructure (PKI) to support Transport Layer Security (TLS) and mutual TLS (MTLS) connections. 既定では、Lync Server 2013 は、クライアントとサーバー間の接続に TLS を使用するように構成されています。By default, Lync Server 2013 is configured to use TLS for client-to-server connections. MTLS は、サーバー間の接続に使用されます。MTLS is used for connections between servers.

MTLS 証明書は、Lync Server 2013 の信頼された証明機関 (CAs) によって発行される必要があります。MTLS certificates must be issued by trusted certification authorities (CAs) for Lync Server 2013. Lync Server は、次の Ca から発行された証明書をサポートしています。Lync Server supports certificates that are issued from the following CAs:

  • 内部 CA から発行される証明書:Certificates issued from an internal CA:

    • Windows Server 2003 オペレーティングシステムの CAThe Windows Server 2003 operating system CA

    • Windows Server 2008 オペレーティングシステムの CAThe Windows Server 2008 operating system CA

    • Windows Server 2008 R2 オペレーティングシステムの CAThe Windows Server 2008 R2 operating system CA

    • Windows Server 2012 オペレーティングシステムの CAThe Windows Server 2012 operating system CA

    • Windows Server 2012 R2 オペレーティングシステムの CAThe Windows Server 2012 R2 operating system CA

  • パブリック CA から発行される証明書Certificates issued from a public CA

Exchange 2013 などの他のアプリケーションやサーバーと通信するには、他のアプリケーションと製品でサポートされている証明書が必要です。Communication with other applications and servers, such as Exchange 2013, requires a certificate that is supported by the other applications and products. 2013リリース、Lync Server 2013、および Exchange 2013 および SharePoint Server を含むその他の Microsoft サーバー製品については、サーバー間の認証と承認のための Open Authorization (OAuth) プロトコルをサポートしています。For the 2013 release, Lync Server 2013 and other Microsoft server products, including Exchange 2013 and SharePoint Server, support the Open Authorization (OAuth) protocol for server-to-server authentication and authorization. 詳細については、「展開」のドキュメントまたは「操作」のドキュメントの「 Lync server 2013 でのサーバー間認証 (OAuth) およびパートナーアプリケーションの管理 」を参照してください。For details, see Managing server-to-server authentication (OAuth) and partner applications in Lync Server 2013 in the Deployment documentation or the Operations documentation.

Windows 7 オペレーティングシステム、Windows Server 2008 R2 オペレーティングシステム、および Microsoft Office Communicator 2007 Phone Edition を実行しているクライアントからの接続については、Lync Server 2013 では、SHA-256 暗号化ハッシュ関数を使用して署名された証明書をサポートしていますが、必須ではありません。For connections from clients running Windows 7 operating system, Windows Server 2008 R2 operating system, and Microsoft Office Communicator 2007 Phone Edition, Lync Server 2013 includes support for (but does not require) certificates signed using the SHA-256 cryptographic hash function. SHA-256 を使用する外部アクセスをサポートするには、SHA-256 を使用するパブリック CA が外部証明書を発行する必要があります。To support external access using SHA-256, the external certificate is issued by a public CA using SHA-256.

証明書の要件の詳細については、「計画」のドキュメントの「 Lync Server 2013 の証明書インフラストラクチャ要件 」を参照してください。For details about certificate requirements, see Certificate infrastructure requirements for Lync Server 2013 in the Planning documentation. 証明書でのワイルドカードの使用の詳細については、「サポート」のドキュメントの「 Lync Server 2013 でのワイルドカード証明書のサポート 」を参照してください。For details about use of wildcards with certificates, see Wildcard certificate support in Lync Server 2013 in the Supportability documentation.