Compartir a través de


Requisitos de la infraestructura de certificados para Lync Server 2013

 

Última modificación del tema: 23-06-2016

Lync Server 2013 requiere una infraestructura de clave pública (PKI) para admitir las conexiones TLS y TLS mutua (MTLS).

Lync Server usa certificados para los siguientes fines:

  • Conexiones TLS entre cliente y servidor

  • Conexiones MTLS entre servidores

  • Federación que usa la detección automática de DNS de partners

  • Acceso de usuarios remotos a la mensajería instantánea (MI)

  • Acceso externo de usuarios a sesiones de audio/vídeo (A/V), uso compartido de aplicaciones y conferencias

  • Solicitudes móviles que usan la detección automática de servicios web

Para Lync Server, se aplican los siguientes requisitos comunes:

  • Todos los certificados de servidor deben admitir la autorización de servidor (EKU de servidor).

  • Todos los certificados de servidor deben contener un punto de distribución CRL (CDP).

  • Todos los certificados deben estar firmados mediante un algoritmo de firma compatible con el sistema operativo. Lync Server 2013 es compatible con el conjunto de tamaños de resumen SHA-1 y SHA-2 (224, 256, 384 y 512 bits) y cumple o supera los requisitos del sistema operativo. Para obtener soporte técnico del sistema operativo, consulta https://go.microsoft.com/fwlink/?LinkId=287002.

    Nota

    No está permitido usar el algoritmo de firma RSASSA-PSS, ya que podría dar lugar a errores en problemas relacionados con el inicio de sesión y el desvío de llamadas, entre otros.

  • La inscripción automática es compatible con servidores internos que ejecutan Lync Server.

  • La inscripción automática no es compatible con los servidores perimetrales de Lync Server.

  • Cuando envía una solicitud de certificado basado en web a una CA de Windows Server 2003, debe enviarla desde un equipo que ejecute Windows Server 2003 con SP2 o Windows XP.

    Tenga en cuenta que aunque KB922706 proporciona soporte para resolver problemas de inscripción de certificados web en una inscripción web de Servicios de certificados de Windows Server 2003, no permite usar Windows Server 2008, Windows Vista o Windows 7 para solicitar un certificado de una CA de Windows Server 2003.

  • Se admiten longitudes de clave de cifrado de 1024, 2048 y 4096. Se recomienda usar longitudes de clave de 2048 y superiores.

  • El algoritmo de firma hash o implícito predeterminado es RSA. También se admiten los algoritmos ECDH_P256, ECDH_P384 y ECDH_P521.