Préparation des certificats pour Communicator Web Access
Dernière rubrique modifiée : 2011-11-17
Pour effectuer ses tâches attitrées, Communicator Web Access (version 2007 R2) utilise deux protocoles différents : MTLS (Mutual TLS) et SSL (Secure Sockets Layer). Le protocole MTLS fournit des communications sécurisées entre deux ordinateurs. Dans ce cas, MTLS est utilisé pour authentifier des connexions entre Communicator Web Access et Office Communications Server 2007 R2.
Le protocole SSL est un protocole Internet utilisé à la fois pour authentifier les tierces parties engagées dans une conversation et pour chiffrer cette conversation. Avec Communicator Web Access, le protocole SSL et les certificats sont utilisés pour sécuriser les connexions entre les clients et le serveur.
Bien que Communicator Web Access utilise deux protocoles différents, il suffit généralement d’installer un seul certificat : dans la plupart des cas le même certificat peut être utilisé pour MTLS et SSL. (Le certificat MTLS est assigné lorsque vous activez Office Communicator Web Access alors que le certificat SSL est attribué chaque fois que vous créez un serveur virtuel.) Si vous n’avez qu’un serveur Communicator Web Access, vous pouvez utiliser un seul certificat à condition qu’il remplisse les conditions suivantes :
Nom du sujet |
Correspond à l’URL du site Communicator Web Access. Par exemple, si l’URL est https://im.contoso.com, le certificat doit avoir im.contoso.com comme nom de sujet. Correspond au nom de domaine complet du serveur Communicator Web Access. L’URI du serveur Communicator Web Access doit être définie dans le champ Autre nom du sujet. |
Autre nom du sujet |
Inclut les éléments suivants :
|
Par exemple, supposons que vous avez un ordinateur nommé cwaserver.contoso.com et que les utilisateurs y accèdent à l’aide du nom d’hôte im.contoso.com. Dans ce cas, votre certificat devra contenir les informations suivantes :
Nom du sujet |
|
Autre nom du sujet |
|
Un ordinateur Communicator Web Access unique peut héberger plusieurs serveurs virtuels (par exemple, im.contoso.com et im.fabrikam.com). Dans ce cas, vous aurez besoin de deux certificats : un pour contoso.com et un pour fabrikam.com.
Il est également possible d’avoir des certificats SSL et MTLS distincts. Par exemple, si votre URL Communicator Web Access est https://im.contoso.com, votre certificat SSL doit contenir les informations suivantes :
Nom du sujet |
|
Autre nom du sujet |
|
Le certificat MTLS doit répertorier le nom de domaine complet de l’ordinateur Communications Web Access dans le nom du sujet du certificat. Si le nom de domaine complet de cet ordinateur est cwaserver.contoso.com, le certificat MTLS doit contenir les informations suivantes (sans qu’aucun autre nom du sujet ne soit requis) :
Nom du sujet |
|
Il n’est pas nécessaire que les certificats assignés au serveur Communicator Web Access et ceux assignés au serveur Office Communications Server soient émis par la même autorité de certification. Cela vous permet d’assigner un certificat d’une autorité de certification publique à un serveur virtuel utilisé par des utilisateurs externes. Pour plus d’informations, voir Demande d'un certificat tiers pour Office Communicator Web Access. Cela est important pour les utilisateurs qui se connectent à Communicator Web Access à partir d’un ordinateur public (par exemple, un ordinateur dans un cybercafé) ou d’un ordinateur emprunté. Si le serveur virtuel utilise un certificat SSL émis par une autorité de certification qui n’est pas approuvée par l’ordinateur, l’utilisateur verra un message « contenu bloqué » lorsqu’il accédera à l’écran de connexion de Communicator Web Access. Bien que l’utilisateur puisse être en mesure de se connecter, il ne pourra pas envoyer de messages instantanés ou participer à des sessions de partage de Bureau. La seule solution à ce problème consiste à assigner un nouveau certificat au serveur virtuel, ou que chaque client obtienne un certificat de l’autorité de certification utilisée par ce serveur virtuel.