Requisitos de la infraestructura de certificados para Lync Server 2013
Última modificación del tema: 23-06-2016
Lync Server 2013 requiere una infraestructura de clave pública (PKI) para admitir las conexiones TLS y TLS mutua (MTLS).
Lync Server usa certificados para los siguientes fines:
Conexiones TLS entre cliente y servidor
Conexiones MTLS entre servidores
Federación que usa la detección automática de DNS de partners
Acceso de usuarios remotos a la mensajería instantánea (MI)
Acceso externo de usuarios a sesiones de audio/vídeo (A/V), uso compartido de aplicaciones y conferencias
Solicitudes móviles que usan la detección automática de servicios web
Para Lync Server, se aplican los siguientes requisitos comunes:
Todos los certificados de servidor deben admitir la autorización de servidor (EKU de servidor).
Todos los certificados de servidor deben contener un punto de distribución CRL (CDP).
Todos los certificados deben estar firmados mediante un algoritmo de firma compatible con el sistema operativo. Lync Server 2013 es compatible con el conjunto de tamaños de resumen SHA-1 y SHA-2 (224, 256, 384 y 512 bits) y cumple o supera los requisitos del sistema operativo. Para obtener soporte técnico del sistema operativo, consulta https://go.microsoft.com/fwlink/?LinkId=287002.
Nota
No está permitido usar el algoritmo de firma RSASSA-PSS, ya que podría dar lugar a errores en problemas relacionados con el inicio de sesión y el desvío de llamadas, entre otros.
La inscripción automática es compatible con servidores internos que ejecutan Lync Server.
La inscripción automática no es compatible con los servidores perimetrales de Lync Server.
Cuando envía una solicitud de certificado basado en web a una CA de Windows Server 2003, debe enviarla desde un equipo que ejecute Windows Server 2003 con SP2 o Windows XP.
Tenga en cuenta que aunque KB922706 proporciona soporte para resolver problemas de inscripción de certificados web en una inscripción web de Servicios de certificados de Windows Server 2003, no permite usar Windows Server 2008, Windows Vista o Windows 7 para solicitar un certificado de una CA de Windows Server 2003.
Se admiten longitudes de clave de cifrado de 1024, 2048 y 4096. Se recomienda usar longitudes de clave de 2048 y superiores.
El algoritmo de firma hash o implícito predeterminado es RSA. También se admiten los algoritmos ECDH_P256, ECDH_P384 y ECDH_P521.
En esta sección