憑證基礎結構支援
上次修改主題的時間: 2009-05-07
Office Communications Server 2007 R2 需要公用金鑰基礎結構 (PKI) 來支援傳輸層安全性 (TLS) 和相互 TLS (MTLS) 連線。根據預設,Office Communications Server 2007 R2 是設定為使用 TLS 進行用戶端對伺服器的連線。MTLS 是用於伺服器之間的連線。
Communicator Web Access 和 Office Communications Server 都需要由受信任之憑證授權單位 (CA) 所發行的 MTLS 憑證,但是 Communicator Web Access 和 Office Communications Server 的發行 CA 可以不同。
Office Communications Server 和 Communicator Web Access 支援下列 CA 類型所發行的憑證。
- 內部 CA 發行的憑證
- Windows Server 2008 CA
- Windows Server 2003 SP1 企業 CA (建議)
- Windows Server 2003 SP1 獨立 CA (可支援,但不建議使用)
- 公用 CA 發行的憑證
如需已經和 Microsoft 合作以確保其憑證符合 Office Communications Server 特定需求的公用 CA 清單,請參閱知識庫文章 929395<Exchange 2007 和 Communications Server 2007 的整合通訊憑證夥伴>,網址為 https://go.microsoft.com/fwlink/?LinkId=125763 (機器翻譯)。
如需特定憑證支援和需求的詳細資訊,請參閱憑證基礎結構需求。
附註: |
---|
Office Communications Server 2007 R2 支援長度最多可達 4,096 位元的 RSA 憑證。 |
對於執行 Office Communications Server 的伺服器,憑證必須以「增強金鑰使用方法」(EKU) 延伸來設定,才能進行伺服器驗證。
MSN 的網際網路服務網路與 Yahoo! 都需要使用 Web 伺服器憑證。至於 AOL,也必須設定憑證才能進行用戶端驗證。同盟與公用 IM 連線需要由公用 CA 所發行的憑證。公用 IM 連線需要搭配額外的授權。