Prise en charge de l’infrastructure des certificats

 

Dernière rubrique modifiée : 2011-01-27

Le Microsoft Lync Server 2010 logiciels de communication requiert une infrastructure à clé publique (PKI, Public Key Infrastructure) pour la prise en charge des connexionsTLS (Transport Layer Security) et MTLS (Mutual TLS). Par défaut, Lync Server 2010 est configuré pour utiliser TLS pour les connexions client à serveur. MTLS est utilisé pour les connexions entre serveurs.

Les certificats MTLS doit être émis par des autorités de certification approuvées pour Lync Server. Lync Server prend en charge les certificats qui sont émis à partir des autorités de certification suivantes :

• Certificats émis par une autorité de certification interne :

  • Autorité de certification du système d’exploitation Windows Server 2008

  • Autorité de certification du système d’exploitation Windows Server 2008 R2

  • Autorité de certification du système d’exploitation Windows Server 2003 Enterprise Edition avec Service Pack 1 (SP1)

  • Autorité de certification autonome du système d’exploitation Windows Server 2003 avec SP1 (prise en charge, mais non recommandée)

  Pour soumettre une demande de certificat Web à une autorité de certification Windows Server 2003, vous devez utilisez un ordinateur exécutant Windows Server 2003 avec SP2 ou Windows XP.

• Certificats émis par une autorité de certification publique

Pour les connexions établies à partir de clients exécutant système d’exploitation Windows 7, système d’exploitation Windows Server 2008, système d’exploitation Windows Server 2008 R2, système d’exploitation Windows Vista et Microsoft Office Communicator 2007 Phone Edition, Lync Server 2010 inclut la prise en charge des certificats signés à l’aide de la fonction de hachage cryptographique SHA-256. Pour permettre la prise en charge de l’accès externe via SHA-256, le certificat externe est émis par une autorité de certification publique utilisant SHA-256.