Requisitos de la infraestructura de certificados

Última modificación del tema: 2011-11-03

Microsoft Lync Server 2010 software de comunicaciones requiere una infraestructura de clave pública (PKI) que admita TLS y conexiones Mutual TLS (MTLS).

Lync Server 2010 usa certificados en los siguientes casos:

• Conexiones TLS entre clientes y servidores

• Conexiones MTLS entre servidores

• Federación mediante la detección automática basada en DNS de los socios

• Acceso de usuarios remotos a la mensajería instantánea (IM)

• Acceso de usuarios externos a sesiones de audio/vídeo (A/V), a uso compartido de aplicaciones y a conferencias

• Solicitudes móviles mediante detección automática de servicios web

Para Lync Server 2010, se aplican los siguientes requisitos comunes:

• Todos los certificados de servidor deben admitir la autorización de servidor (EKU de servidor).

• Todos los certificados de servidor deben contener un punto de distribución CRL (CDP).

• Se admite la inscripción automática para los servidores internos que ejecutan Lync Server.

• No se admite la inscripción automática para los servidores perimetrales de Lync Server.

• Cuando envíe una solicitud de certificado web a una entidad de certificación de Windows Server 2003, deberá hacerlo desde un equipo que ejecute Windows Server 2003 con SP2 o Windows XP.

  Tenga en cuenta que aunque KB922706 ofrece soporte técnico para resolver problemas relacionados con los certificados web de inscripción de una inscripción web de los servicios de certificados de Windows Server 2003, no permite el uso de Windows Server 2008, Windows Vista o Windows 7 para solicitar un certificado desde una entidad de certificación de Windows Server 2003.

• Se admiten longitudes de clave de 1024, 2048 y 4096.

• El algoritmo hash predeterminado es RSA. También se admiten los algoritmos hash ECDH_P256, ECDH_P384 y ECDH_P521.