Article
06/25/2014

Configuration de certificats pour les serveurs Standard Edition Server

Dernière rubrique modifiée : 2011-10-28

Important :
Lorsque vous exécutez l’Assistant Certificat, assurez-vous d’être connecté à l’aide d’un compte membre d’un groupe auquel ont été affectées les autorisations appropriées pour le type de modèle de certificat que vous utiliserez. Par défaut, une demande de certificat Lync Server utilise le modèle de certificat Serveur Web. Si vous utilisez un compte membre du groupe RTCUniversalServerAdmins pour demander un certificat utilisant ce modèle, vérifiez que les autorisations Inscrire requises pour utiliser ce modèle ont été affectées au groupe.

Lorsque vous exécutez l’Assistant Certificat, assurez-vous d’être connecté à l’aide d’un compte membre d’un groupe auquel ont été affectées les autorisations appropriées pour le type de modèle de certificat que vous utiliserez. Par défaut, une demande de certificat Lync Server utilise le modèle de certificat Serveur Web. Si vous utilisez un compte membre du groupe RTCUniversalServerAdmins pour demander un certificat utilisant ce modèle, vérifiez que les autorisations Inscrire requises pour utiliser ce modèle ont été affectées au groupe.

Pour effectuer cette procédure vous devez avoir ouvert une session en tant qu’utilisateur membre du groupe RTCUniversalServerAdmins ou disposer des autorisations déléguées correctes. Pour plus de détails, voir Déléguer des autorisations de configuration. En fonction de votre organisation et des besoins en matière de certificats, il se peut que vous deviez appartenir à d’autres groupes. Contactez le groupe chargé de gérer l’autorité de certification de votre infrastructure de clés publiques.

Remarque :
La prise en charge de Lync Server 2010 inclut les certificats SHA-256 pour les connexions provenant de clients exécutant les systèmes d’exploitation Windows Vista, Windows Server 2008, Windows Server 2008 R2 et Windows 7, en plus de Lync 2010 Phone Edition. Pour permettre la prise en charge de l’accès externe via SHA-256, le certificat externe est émis par une autorité de certification publique utilisant SHA-256.

La prise en charge de Lync Server 2010 inclut les certificats SHA-256 pour les connexions provenant de clients exécutant les systèmes d’exploitation Windows Vista, Windows Server 2008, Windows Server 2008 R2 et Windows 7, en plus de Lync 2010 Phone Edition. Pour permettre la prise en charge de l’accès externe via SHA-256, le certificat externe est émis par une autorité de certification publique utilisant SHA-256.

Les serveurs exécutant Lync Server 2010 Standard Edition nécessitent trois certificats : un certificat par défaut, un certificat Web interne et un certificat Web externe. Pour plus d’informations sur les certificats requis, voir Configuration requise pour les certificats pour les serveurs internes dans la documentation de planification. Utilisez la procédure suivante pour demander, affecter et installer les certificats du serveur Standard Edition.

Remarque :
La procédure suivante présente la marche à suivre pour configurer les certificats d’une autorité de certification racine d’entreprise interne déployée par votre organisation, avec un traitement hors ligne de la requête. Pour plus d’informations sur l’obtention de certificats à partir d’une autorité de certification publique, voir Configuration requise pour les certificats pour les serveurs internes dans la documentation de planification. Cette procédure explique également comment demander, affecter et installer les certificats pendant la configuration d’un serveur Standard Edition. Si vous avez demandé des certificats à l’avance, comme présenté dans la section Demander des certificats à l’avance (facultatif) de cette documentation de déploiement, ou si vous n’utilisez aucune autorité de certification racine d’entreprise interne déployée dans votre organisation pour obtenir des certificats, vous devez modifier cette procédure en fonction de vos besoins.

La procédure suivante présente la marche à suivre pour configurer les certificats d’une autorité de certification racine d’entreprise interne déployée par votre organisation, avec un traitement hors ligne de la requête. Pour plus d’informations sur l’obtention de certificats à partir d’une autorité de certification publique, voir Configuration requise pour les certificats pour les serveurs internes dans la documentation de planification. Cette procédure explique également comment demander, affecter et installer les certificats pendant la configuration d’un serveur Standard Edition. Si vous avez demandé des certificats à l’avance, comme présenté dans la section Demander des certificats à l’avance (facultatif) de cette documentation de déploiement, ou si vous n’utilisez aucune autorité de certification racine d’entreprise interne déployée dans votre organisation pour obtenir des certificats, vous devez modifier cette procédure en fonction de vos besoins.

Pour configurer des certificats pour un serveur Standard Edition Server

Dans l’Assistant Déploiement de Lync Server, cliquez sur Exécuter en regard de Étape 3 : Demander, installer ou attribuer des certificats.
Dans la page Assistant Certificat, cliquez sur Demander.
Dans la page Demande de certificat, cliquez sur Suivant.
Sur la page Demandes différées ou immédiates, acceptez l’option par défaut, Envoyer la demande immédiatement, en cliquant sur Suivant.
Sur la page Sélectionnez une autorité de certification, le nom de la première autorité de certification détectée dans votre environnement est affiché. Vous pouvez sélectionner cette autorité de certification ou une autre autorité de certification détectée dans votre organisation à partir de la liste Autorité de certification, puis cliquez sur Suivant.
Sur la page Compte d’autorité de certification, vous êtes invité à saisir des informations d’identification pour demander et traiter la demande de certificat auprès de l’autorité de certification. Vous devez avoir déterminé si un nom d’utilisateur et un mot de passe sont nécessaires pour demander un certificat à l’avance. Votre administrateur de l’autorité de certification dispose des informations requises et peut vous assister pour cette étape. Si vous devez fournir des informations d’identification de remplacement, saisissez un nom d’utilisateur et un mot de passe dans les champs de texte, puis cliquez sur Suivant.

Sur la page Spécifier un autre modèle de certificat, pour utiliser le modèle de serveur Web par défaut, cliquez sur Suivant.

Remarque :
Si votre organisation a créé un modèle à employer en remplacement du modèle d’autorité de certification de serveur Web, activez la case à cocher et entrez le nom du modèle de remplacement. Vous devez utiliser le nom du modèle défini par l’administrateur de l’autorité de certification.

Boîte de dialogue Spécifier un autre modèle de certificat

Sur la page Nom et paramètres de sécurité, spécifiez un Nom convivial devant vous permettre d’identifier le certificat et son utilisation. Si vous laissez ce champ vide, un nom est créé automatiquement. Définissez la Longueur en bits de la clé, ou acceptez la valeur par défaut de 2 048 bits. Sélectionnez l’option Marquer la clé privée du certificat comme exportable si vous déterminez que le certificat et la clé privée doivent être déplacés ou copiés vers d’autres systèmes, puis cliquez sur Suivant. Ce nom doit contenir une référence à l’ordinateur ou à l’utilisation. Si vous laissez ce champ vide, un nom est créé automatiquement.

Remarque :
Lync Server 2010 présente des conditions minimales pour une clé privée exportable. L’un de ces emplacements concerne les serveurs Edge dans un pool, où le service d’authentification du serveur relais multimédia utilise des copies du certificat au lieu de plusieurs certificats individuels pour chaque instance du pool.

Boîte de dialogue Nom et paramètres de sécurité

Entrez éventuellement les données appropriées sur la page Informations relatives à l’organisation, puis cliquez sur Suivant.
Entrez éventuellement les données appropriées sur la page Informations géographiques, puis cliquez sur Suivant.
Sur la page Nom du sujet/Autres noms du sujet, passez en revue les autres noms du sujet à ajouter, puis cliquez sur Suivant.
Sur la page Paramètre du domaine SIP, activez la case à cocher Domaine SIP, puis cliquez sur Suivant.
Sur la page Configurer d’autres noms du sujet supplémentaires, ajoutez les éventuels autres noms du sujet supplémentaires requis, y compris ceux que vous considérez nécessaires pour des domaines SIP futurs, puis cliquez sur Suivant.
Sur la page Résumé de la demande de certificat, vérifiez que les informations affichées sur l’écran de résumé sont correctes, puis cliquez sur Suivant.
Dans la page de Exécution de commandes, cliquez sur Suivant.
Dans la page État de la demande de certificat en ligne, cliquez sur Suivant.
Dans la page Assignation de certificat, cliquez sur Suivant. Vous pouvez éventuellement afficher le certificat en double-cliquant dessus dans la liste. Vous pouvez ainsi confirmer que la demande que vous pensez avoir effectuée correspond effectivement aux éléments reçus de l’autorité de certification. Vérifiez en particulier le nom du sujet, les autres noms du sujet et la présence d’une clé privée associée au certificat.
Dans la page Résumé de l’affectation du certificat, cliquez sur Suivant.
Dans la page de Exécution de commandes, cliquez sur Terminer.
Dans la page Assistant Certificat, cliquez sur Fermer.