Supporto per l'infrastruttura di certificazione

Ultima modifica dell'argomento: 2011-01-27

Il software di comunicazioneMicrosoft Lync Server 2010 richiede un'infrastruttura a chiave pubblica (PKI) per supportare le connessioni TLS (Transport Layer Security) e MTLS (Mutual TLS). Per impostazione predefinita, Lync Server 2010 è configurato per utilizzare TLS per le connessioni client-server. MTLS viene utilizzato per le connessioni tra server.

I certificati MTLS devono essere emessi da autorità di certificazione (CA) attendibile per Lync Server. Lync Server supporta i certificati emessi dalle autorità di certificazione seguenti:

• Certificati emessi da un'autorità di certificazione interna:

  • Autorità di certificazione dei sistemi operativi Windows Server 2008

  • Autorità di certificazione dei sistemi operativi Windows Server 2008 R2

  • Autorità di certificazione del sistema operativo Windows Server 2003 Enterprise Edition con Service Pack 1 (SP1)

  • Autorità di certificazione autonoma del sistema operativo Windows Server 2003 con SP1 (supportata, ma non consigliata)

  Quando si invia una richiesta di certificato basato sul Web a un'autorità di certificazione di Windows Server 2003, l'invio deve essere effettuato da un computer che esegue Windows Server 2003 con SP2 o Windows XP.

• Certificati emessi da un'autorità di certificazione pubblica

Per le connessioni da client che eseguono il sistema operativo Windows 7, il sistema operativo Windows Server 2008, il sistema operativo Windows Server 2008 R2, il sistema operativo Windows Vista e Microsoft Office Communicator 2007 Phone Edition, Lync Server 2010 include il supporto per i certificati firmati con la funzione hash crittografico SHA-256. Per supportare l'accesso esterno con SHA-256, il certificato esterno viene emesso da un'autorità di certificazione pubblica che utilizza SHA-256.