Partager via

Prise en charge des infrastructures de certificat dans Lync Server 2013

  • Article

 

Rubrique Dernière modification : 2013-11-07

Lync Server 2013 nécessite une infrastructure à clé publique (PKI) pour prendre en charge les connexions TLS (Transport Layer Security) et MTLS (Mutual TLS). Par défaut, Lync Server 2013 est configuré pour utiliser TLS pour les connexions client à serveur. MTLS est utilisé pour les connexions entre serveurs.

Les certificats MTLS doivent être émis par des autorités de certification approuvées pour Lync Server 2013. Lync Server prend en charge les certificats émis à partir des autorités de certification suivantes :

  • Certificats émis à partir d’une autorité de certification interne :

    • Autorité de certification du système d’exploitation Windows Server 2003

    • Autorité de certification du système d’exploitation Windows Server 2008

    • Autorité de certification du système d’exploitation Windows Server 2008 R2

    • Autorité de certification du système d’exploitation Windows Server 2012

    • Autorité de certification du système d’exploitation Windows Server 2012 R2

  • Certificats émis à partir d’une autorité de certification publique

La communication avec d’autres applications et serveurs, comme Exchange 2013, nécessite un certificat pris en charge par les autres applications et produits. Pour la version 2013, Lync Server 2013 et d’autres produits serveur Microsoft, notamment Exchange 2013 et SharePoint Server, prennent en charge le protocole OAuth (Open Authorization) pour l’authentification et l’autorisation de serveur à serveur. Pour plus d’informations, consultez La gestion de l’authentification de serveur à serveur (OAuth) et des applications partenaires dans Lync Server 2013 dans la documentation sur le déploiement ou les opérations.

Pour les connexions à partir de clients exécutant le système d’exploitation Windows 7, le système d’exploitation Windows Server 2008 R2 et Microsoft Office Communicator 2007 Phone Edition, Lync Server 2013 prend en charge (mais ne nécessite pas) les certificats signés à l’aide de la fonction de hachage de chiffrement SHA-256. Pour prendre en charge l’accès externe à l’aide de SHA-256, le certificat externe est émis par une autorité de certification publique à l’aide de SHA-256.

Pour plus d’informations sur les exigences en matière de certificat, consultez les exigences d’infrastructure de certificat pour Lync Server 2013 dans la documentation de planification. Pour plus d’informations sur l’utilisation de caractères génériques avec des certificats, consultez la prise en charge des certificats génériques dans Lync Server 2013 dans la documentation sur la prise en charge.