Utilisation de l'infrastructure à clé publique (PKI), de certificats et de SSL
Dernière rubrique modifiée : 2009-03-09
Office Communicator Web Access et Office Communications Server 2007 R2 requièrent des certificats pour garantir la sécurité. Office Communicator Web Access peut utiliser des certificats émis par votre infrastructure de clé publique (PKI) existante. Vous pouvez utiliser un certificat émis par une autorité de certification interne ou externe (également appelée autorité de certification publique ou tierce). Dans le cas d'un serveur externe, nous vous recommandons d'utiliser un certificat émanant d'une autorité de certification publique externe. En effet, une telle autorité de certification est approuvée par défaut par le système d'exploitation Windows, ainsi que par les autres systèmes d'exploitation clients courants. L'utilisation d'une autorité de certification publique élimine le message de sécurité sur l'ordinateur client lorsque l'utilisateur accède au site Office Communicator Web Access. Office Communicator Web Access doit généralement être placé derrière un proxy inverse. Le proxy inverse utilise le certificat de l'autorité de certification publique, tandis que le serveur Office Communicator Web Access peut utiliser un certificat généré en interne.
Utilisation des certificats pour Office Communicator Web Access
Office Communicator Web Access requiert deux certificats :
- un certificat MTLS pour les communications avec le serveur frontal Office Communications Server 2007 R2 ;
- un certificat HTTPS/SSL pour les communications avec les clients.
Dans les deux cas, vous pouvez utiliser un certificat émis soit par une autorité de certification interne Microsoft, soit par une autorité de certification tierce.