Compartilhar via

  • Artigo

Suporte à infraestrutura de certificação

Tópico modificado em: 2009-05-07

O Office Communications Server 2007 R2 requer uma PKI (infraestrutura de chave pública) para dar suporte a conexões TLS e MTLS (TLS mútuo). Por padrão, o Office Communications Server 2007 R2 está configurado para usar o TLS para conexões de cliente para servidor. O MTLS é usado para conexões entre servidores.

Os certificados MTLS deverão ser emitidos por autoridades de certificação confiáveis para o Communicator Web Access e o Office Communications Server, mas a autoridade de certificação emissora poderá ser diferente para o Communicator Web Access e o Office Communications Server.

Certificados emitidos dos seguintes tipos de autoridades de certificação são compatíveis com o Office Communications Server e o Communicator Web Access:

  • Certificados emitidos por uma autoridade de certificação interna
    • Autoridade de certificação do Windows Server 2008
    • Autoridade de certificação corporativa do Windows Server 2003 SP1 (recomendado)
    • Autoridade de certificação autônoma do Windows Server 2003 SP1 (aceito, mas não recomendado)
  • Certificados emitidos por uma autoridade de certificação pública

Para obter uma lista de autoridades de certificação públicas que formaram uma parceria com a Microsoft para garantir que seus certificados atendam aos requisitos Office Communications Server, consulte o artigo 929395 da Base de Dados de Conhecimento Microsoft, “Parceiros de Certificado de Comunicação Unificada para Exchange 2007 e Communications Server 2007”, em https://go.microsoft.com/fwlink/?LinkId=125763.

Para obter detalhes de suporte e requisitos específicos de certificado, consulte Requisitos de infraestrutura de certificado.

Dd572286.note(pt-br,office.13).gifObservação:
O Office Communications Server 2007 R2 oferece suporte para certificados RSA com até 4.096 bits.

Os certificados para servidores executando o Office Communications Server devem ser configurados com uma extensão EKU (uso avançado de chave) para a autenticação de servidor.

Para a rede de serviços de Internet do MSN e o Yahoo!, é necessário um certificado de servidor Web. Para a AOL, o certificado também deve ser configurado para autenticação de cliente. É preciso usar um certificado emitido por uma autoridade de certificação pública para fins de federação e conectividade a redes públicas de mensagens instantâneas. A conectividade a redes públicas de mensagens instantâneas requer uma licença adicional.

Consulte Também

Conceitos

Requisitos de infraestrutura de certificado