Share via

  • Artigo

Requisitos de infraestrutura de certificado

 

Tópico modificado em: 2011-11-03

O software de comunicação do Microsoft Lync Server 2010 requer uma infraestrutura de chave pública (PKI) para dar suporte a conexões TLS e TLS (MTLS) mútuo.

Lync Server 2010 utiliza certificados para os seguintes propósitos:

  • Conexões TLS entre cliente e servidor

  • Conexões MTLS entre servidores

  • Federação usando a descoberta automática de parceiros no DNS

  • Acesso de usuários remotos a IM (mensagens instantâneas)

  • Acesso de usuário externo a sessões A/V (áudio/vídeo), compartilhamento de aplicativos e conferência

  • Solicitações móveis utilizando descoberta automática de Serviços Web

Para Lync Server 2010, aplicam-se os seguintes requisitos comuns:

  • Todos os certificados de servidor devem oferecer suporte à autorização de servidor (EKU de servidor).

  • Todos os certificados de servidor devem conter um CDP (Ponto de Distribuição de CRL).

  • Registro automático é suportado para servidores internos executando Lync Server.

  • Registro automático não é suportado para Servidores de Borda Lync Server.

  • Quando você envia uma solicitação de certificado baseado em web para uma AC Windows Server 2003, você deve submete-la de um computador que esteja executando Windows Server 2003 com SP2 ou Windows XP.

    Observe que, embora o KB922706 oferece suporte para resolver problemas com o registro de certificados de web contra registro de web de Serviços de Certificado do Windows Server 2003, ele não torna possível utilizar o Windows Server 2008, Windows Vista, ou Windows 7 para solicitar um certificado de uma AC Windows Server 2003.

  • Comprimentos de chave de 1024, 2048 e 4096 são suportados.

  • O algoritmo de hash padrão é RSA. Os algoritmos de hash ECDH_P256, ECDH_P384 e ECDH_P521 também são suportados.