Conditions requises pour l’infrastructure de certificats
Dernière rubrique modifiée : 2011-11-03
Le logiciels de communication Microsoft Lync Server 2010 requiert une infrastructure à clé publique (PKI, Public Key Infrastructure) pour la prise en charge des connexions PKI et MTLS (Mutual TLS).
Lync Server 2010 utilise des certificats dans les cas suivants :
Connexions TLS entre client et serveur
Connexions MTLS entre serveurs
Fédération à l’aide de la découverte automatique de partenaires via le DNS
Accès des utilisateurs distants à la messagerie instantanée
Accès des utilisateurs externes aux sessions audio/vidéo (A/V), au partage d’application et aux conférences
Demandes mobiles utilisant la découverte automatique de services Web
Pour Lync Server 2010, les conditions suivantes sont requises :
Tous les certificats de serveur doivent prendre en charge l’autorisation serveur (utilisation améliorée de la clé du serveur).
Tous les certificats de serveur doivent contenir un point de distribution de liste de révocation de certificats (CDP).
L’inscription automatique est prise en charge pour les serveurs internes exécutant Lync Server.
L’inscription automatique n’est pas prise en charge pour les serveurs Edge Lync Server.
Pour soumettre une demande de certificat Web à une Autorité de certification Windows Server 2003, vous devez utilisez un ordinateur exécutant Windows Server 2003 avec SP2 ou Windows XP.
Notez que bien que l’article de la Base de connaissances Microsoft KB922706 indique comment résoudre les problèmes relatifs à l’inscription de certificats Web lors d’une inscription avec les services de certificat Windows Server 2003, il n’est pas possible d’utiliser Windows Server 2008, Windows Vista ou Windows 7 pour demander un certificat auprès d’une Autorité de certification Windows Server 2003.
Les longueurs de clé 1024, 2048 et 4096 sont prises en charge.
L’algorithme de hachage par défaut est RSA. Les algorithmes de hachage ECDH_P256, ECDH_P384 et ECDH_P521 sont également pris en charge.