Requisiti dell'infrastruttura dei certificati

Ultima modifica dell'argomento: 2011-11-03

Il software di comunicazioneMicrosoft Lync Server 2010 richiede un'infrastruttura a chiave pubblica (PKI) per supportare connessioni TLS e MTLS (Mutual TLS).

Lync Server 2010 utilizza certificati per gli scopi seguenti:

• Connessioni TLS tra client e server

• Connessioni MTLS tra server

• Federazione con individuazione DNS automatica dei partner

• Accesso utente remoto per la messaggistica istantanea

• Accesso utente esterno a sessioni audio/video (A/V), condivisione applicazioni e conferenze

• Richieste mobili con individuazione automatica dei servizi Web

Per Lync Server 2010 si applicano i requisiti comuni seguenti:

• Tutti i certificati del server devono supportare l'autorizzazione server (utilizzo chiavi avanzato del server).

• Tutti i certificati del server devono contenere un punto di distribuzione CRL (CDP).

• La registrazione automatica è supportata per i server interni che eseguono Lync Server.

• La registrazione automatica non è supportata per i server perimetrali Lync Server.

• Quando si invia una richiesta di certificato Web a un'autorità di certificazione (CA) di Windows Server 2003, è necessario inviarla da un computer che esegue Windows Server 2003 con SP2 oppure Windows XP.

  Benché nell'articolo KB922706 venga fornito il supporto per risolvere i problemi di registrazione dei certificati Web con la funzionalità di registrazione Web dei Servizi certificati di Windows Server 2003, non è possibile utilizzare Windows Server 2008, Windows Vista o Windows 7 per richiedere un certificato a una CA di Windows Server 2003.

• Le lunghezze supportate per le chiavi sono 1024, 2048 e 4096.

• L'algoritmo hash predefinito è RSA. Sono inoltre supportati gli algoritmi hash ECDH_P256, ECDH_P384 ed ECDH_P521.