Lync Server 2013 の証明書レポートの確認Reviewing the Certificates Report in Lync Server 2013

 

トピックの最終更新日: 2013-02-21Topic Last Modified: 2013-02-21

証明書レポートには、推奨される Lync Server 2013 の展開に必要なすべての証明書が含まれています。The Certificates Report contains all certificates that are required in the recommended Lync Server 2013 deployment. 入力されたサブジェクト名とサブジェクトの別名の計画ツールアカウント。The Planning Tool accounts for the subject names and subject alternative names that are entered. 未編集のままになっている既定のテキストは、証明書の要求と発行を担当するチームの潜在的な課題を表している場合があります。Default text that is left unedited may represent a potential challenge for the team responsible for requesting and issuing the certificates. 証明書情報には、証明書が主としてどこから発行されるかについての情報も含まれています。Certificate information also contains information about where the certificate can typically be issued from. インフラストラクチャが内部公開キー基盤 (PKI) を持たない場合、すべての証明書はパブリック証明書プロバイダーを介して要求することができます。If the infrastructure does not have an internal public key infrastructure (PKI) in place, all certificates can be requested through a public certificate provider. 拡張キー使用法 (EKU) およびレポートの [割り当て] フィールドは、それぞれの証明書の目的および場所を知るのに非常に有用です。Extended key usages (EKU) and Assign To fields in the report are very helpful in understanding what the purpose and location for each certificate should be.

証明書管理レポートCertificates Admin Report

展開内の各証明書の用途と目的を慎重に確認し、理解していることを確認してください。Carefully review, and be sure to understand, the use and purpose of each certificate in the deployment. 証明書の内容についての質問がある場合は、どのサーバーまたはサービスがどのようなものになっているかを確認します。If there is a question about what a certificate does, determine which server or service is talking to what. Lync Server 2013 の証明書は、主に次の2つの目的で使用されます。Certificates in Lync Server 2013 are used for two primary purposes:

  • 相互トランスポート層セキュリティ (MTLS) –通信に関与するコンピューターはそれぞれ、id を証明する証明書を別のコンピューターに提示します。Mutual Transport Layer Security (MTLS) – The computers involved in the communication each present a certificate that proves their identity to another computer. これは、サーバー認証と呼ばれます。This is known as server authentication. 通信は、各コンピューターが他のコンピューターの id を信頼するまで開始できません。Communication cannot begin until each computer trusts the other computer’s identity.

  • 暗号化 – 暗号化 (Secure Sockets Layer (SSL) およびトランスポート層セキュリティ (TLS)) は、セキュリティで保護された通信およびプライバシーの保護を支援し、信頼性の高い通信およびコラボレーション システムを作成するための重要な手段です。Encryption – Encryption (Secure Sockets Layer, or SSL, and Transport Layer Security, or TLS) is a critical means to help secure communications, help ensure privacy, and to create a trusted communications and collaboration system.