Configuration requise pour les infrastructures de certificat pour Lync Server 2013
Rubrique Dernière modification : 2016-06-23
Lync Server 2013 nécessite une infrastructure à clé publique (PKI) pour prendre en charge les connexions TLS et mutuelles TLS (MTLS).
Lync Server utilise des certificats à des fins suivantes :
Connexions TLS entre le client et le serveur
Connexions MTLS entre serveurs
Fédération à l’aide de la découverte DNS automatique de partenaires
Accès des utilisateurs distants à la messagerie instantanée
Accès des utilisateurs externes aux sessions audio/vidéo (A/V), au partage d’applications et aux conférences
Demandes mobiles à l’aide de la découverte automatique des services web
Pour Lync Server, les exigences courantes suivantes s’appliquent :
Tous les certificats de serveur doivent prendre en charge l’autorisation serveur (utilisation améliorée de la clé du serveur).
Tous les certificats de serveur doivent contenir un point de distribution de liste de révocation de certificats (CDP).
Tous les certificats doivent être signés à l’aide de l’algorithme de signature pris en charge par le système d’exploitation. Lync Server 2013 prend en charge la suite SHA-1 et SHA-2 de tailles digestes (224, 256, 384 et 512 bits) et répond ou dépasse les exigences du système d’exploitation. Pour la prise en charge du système d’exploitation, consultez https://go.microsoft.com/fwlink/?LinkId=287002.
Remarque
L’algorithme de signature RSASSA-PSS n’est pas pris en charge et peut entraîner entre autres des erreurs de connexion et de transfert d’appels.
L’inscription automatique est prise en charge pour les serveurs internes exécutant Lync Server.
L’inscription automatique n’est pas prise en charge pour les serveurs Edge Lync Server.
Lorsque vous envoyez une demande de certificat web à une autorité de certification Windows Server 2003, vous devez la soumettre à partir d’un ordinateur exécutant Windows Server 2003 avec SP2 ou Windows XP.
Notez que bien que KB922706 prenne en charge la résolution des problèmes liés à l’inscription de certificats web par rapport à une inscription web des services de certificats Windows Server 2003, il ne permet pas d’utiliser Windows Server 2008, Windows Vista ou Windows 7 pour demander un certificat à une autorité de certification Windows Server 2003.
Les longueurs de clé de chiffrement 1024, 2048 et 4096 sont prises en charge. Les longueurs de clé supérieures ou égales à 2048 sont recommandées.
L’algorithme digest, ou de signature de hachage, par défaut est RSA. Les algorithmes ECDH_P256, ECDH_P384 et ECDH_P521 sont également pris en charge.
Dans cette section
Exigences de certificat pour les serveurs internes dans Lync Server 2013
Certificats requis pour l’accès des utilisateurs externes dans Lync Server 2013
Certificats requis pour le serveur de conversation permanente dans Lync Server 2013
Exigences relatives aux certificats pour la mobilité dans Lync Server 2013