憑證基礎結構支援

上次修改主題的時間: 2009-05-07

Office Communications Server 2007 R2 需要公用金鑰基礎結構 (PKI) 來支援傳輸層安全性 (TLS) 和相互 TLS (MTLS) 連線。根據預設,Office Communications Server 2007 R2 是設定為使用 TLS 進行用戶端對伺服器的連線。MTLS 是用於伺服器之間的連線。

Communicator Web Access 和 Office Communications Server 都需要由受信任之憑證授權單位 (CA) 所發行的 MTLS 憑證,但是 Communicator Web Access 和 Office Communications Server 的發行 CA 可以不同。

Office Communications Server 和 Communicator Web Access 支援下列 CA 類型所發行的憑證。

  • 內部 CA 發行的憑證
    • Windows Server 2008 CA
    • Windows Server 2003 SP1 企業 CA (建議)
    • Windows Server 2003 SP1 獨立 CA (可支援,但不建議使用)
  • 公用 CA 發行的憑證

如需已經和 Microsoft 合作以確保其憑證符合 Office Communications Server 特定需求的公用 CA 清單,請參閱知識庫文章 929395<Exchange 2007 和 Communications Server 2007 的整合通訊憑證夥伴>,網址為 http://go.microsoft.com/fwlink/?LinkId=125763 (機器翻譯)。

如需特定憑證支援和需求的詳細資訊,請參閱憑證基礎結構需求

Dd572286.note(zh-tw,office.13).gif附註:
Office Communications Server 2007 R2 支援長度最多可達 4,096 位元的 RSA 憑證。

對於執行 Office Communications Server 的伺服器,憑證必須以「增強金鑰使用方法」(EKU) 延伸來設定,才能進行伺服器驗證。

MSN 的網際網路服務網路與 Yahoo! 都需要使用 Web 伺服器憑證。至於 AOL,也必須設定憑證才能進行用戶端驗證。同盟與公用 IM 連線需要由公用 CA 所發行的憑證。公用 IM 連線需要搭配額外的授權。

請參閱

概念

憑證基礎結構需求