Compatibilidad con la infraestructura de certificados

Última modificación del tema: 2011-01-27

Microsoft Lync Server 2010software de comunicaciones requiere una infraestructura de clave pública (PKI) que admita Seguridad de la capa de transporte (TLS) y conexiones Mutual TLS (MTLS). De forma predeterminada, Lync Server 2010 está configurado para usar TLS en las conexiones de cliente a servidor. MTLS se usa para las conexiones entre servidores.

Los certificados MTLS deben ser emitidos por entidades de certificación de confianza para Lync Server. Lync Server admite certificados emitidos por las siguientes entidades de certificación:

• Certificados emitidos por una entidad de certificación interna:

  • Entidad de certificación del sistema operativo Windows Server 2008

  • Entidad de certificación del sistema operativo Windows Server 2008 R2

  • Entidad de certificación del sistema operativo Windows Server 2003 Enterprise Edition con Service Pack 1 (SP1)

  • Entidad de certificación independiente del sistema operativo Windows Server 2003 SP1 (opción compatible, pero no recomendada)

  Cuando se envía una solicitud de certificado web a una entidad de certificación de Windows Server 2003, debe hacerse desde un equipo que ejecute Windows Server 2003 con SP2 o Windows XP.

• Certificados emitidos por una entidad de certificación pública

Para conexiones desde clientes que ejecuten Sistema operativo Windows 7, Sistema operativo Windows Server 2008, Sistema operativo Windows Server 2008 R2, Sistema operativo Windows Vista y Microsoft Office Communicator 2007 Phone Edition, Lync Server 2010 incluye compatibilidad con certificados firmados mediante la función de hash de cifrado SHA-256. Para permitir el acceso externo mediante SHA-256, el certificado externo lo emite una entidad de certificación pública que usa SHA-256.