Requisitos de la infraestructura de certificados
Última modificación del tema: 2011-11-03
Microsoft Lync Server 2010 software de comunicaciones requiere una infraestructura de clave pública (PKI) que admita TLS y conexiones Mutual TLS (MTLS).
Lync Server 2010 usa certificados en los siguientes casos:
Conexiones TLS entre clientes y servidores
Conexiones MTLS entre servidores
Federación mediante la detección automática basada en DNS de los socios
Acceso de usuarios remotos a la mensajería instantánea (IM)
Acceso de usuarios externos a sesiones de audio/vídeo (A/V), a uso compartido de aplicaciones y a conferencias
Solicitudes móviles mediante detección automática de servicios web
Para Lync Server 2010, se aplican los siguientes requisitos comunes:
Todos los certificados de servidor deben admitir la autorización de servidor (EKU de servidor).
Todos los certificados de servidor deben contener un punto de distribución CRL (CDP).
Se admite la inscripción automática para los servidores internos que ejecutan Lync Server.
No se admite la inscripción automática para los servidores perimetrales de Lync Server.
Cuando envíe una solicitud de certificado web a una entidad de certificación de Windows Server 2003, deberá hacerlo desde un equipo que ejecute Windows Server 2003 con SP2 o Windows XP.
Tenga en cuenta que aunque KB922706 ofrece soporte técnico para resolver problemas relacionados con los certificados web de inscripción de una inscripción web de los servicios de certificados de Windows Server 2003, no permite el uso de Windows Server 2008, Windows Vista o Windows 7 para solicitar un certificado desde una entidad de certificación de Windows Server 2003.
Se admiten longitudes de clave de 1024, 2048 y 4096.
El algoritmo hash predeterminado es RSA. También se admiten los algoritmos hash ECDH_P256, ECDH_P384 y ECDH_P521.