• Article

Prise en charge de l'infrastructure des certificats

Dernière rubrique modifiée : 2009-05-07

Office Communications Server 2007 R2 requiert une infrastructure à clé publique pour la prise en charge des connexions TLS (Transport Layer Security) et MTLS (Mutual TLS). Par défaut, Office Communications Server 2007 R2 est configuré pour utiliser TLS pour les connexions client-serveur. MTLS est utilisé pour les connexions entre serveurs.

Les certificats MTLS doivent être émis par des autorités de certification approuvées pour Office Communicator Web Access et Office Communications Server, mais l'autorité de certification émettrice peut être différente pour Office Communicator Web Access et Office Communications Server.

Les certificats émis par les types d'autorités de certification suivants sont pris en charge pour Office Communications Server et Office Communicator Web Access :

  • Certificats émis par une autorité de certification interne
    • Autorité de certification Windows Server 2008
    • Autorité de certification d'entreprise Windows Server 2003 SP1 (recommandée)
    • Autorité de certification autonome Windows Server 2003 SP1 (prise en charge, mais non recommandée)
  • Certificats émis par une autorité de certification publique

Pour obtenir la liste des autorités de certification publiques ayant conclu un accord avec Microsoft pour fournir des certificats conformes aux exigences d'Office Communications Server, consultez l'article 929395 de la Base de connaissances Microsoft « Unified Communications Certificate Partners for Exchange 2007 and for Communications Server 2007 » (en anglais) à l'adresse https://go.microsoft.com/fwlink/?LinkId=125763.

Pour en savoir plus sur la prise en charge et les conditions requises pour des certificats spécifiques, consultez Exigences relatives à l'infrastructure de certificats.

Dd572286.note(fr-fr,office.13).gifRemarque :
Office Communications Server 2007 R2 prend en charge des certificats RSA d'une longueur maximale de 4 096 bits.

Les certificats des serveurs exécutant Office Communications Server doivent être configurés avec une extension d'utilisation améliorée de clé (EKU) pour l'authentification du serveur.

Un certificat de serveur Web est requis pour le réseau MSN de services Internet et Yahoo!. Pour AOL, le certificat doit également être configuré pour l'authentification des clients. Pour la fédération et la solution PIC, vous devez utiliser un certificat émis par une autorité de certification publique. La solution PIC nécessite une licence supplémentaire.