Configuration requise pour les infrastructures de certificat pour Lync Server 2013

 

Rubrique Dernière modification : 2016-06-23

Lync Server 2013 nécessite une infrastructure à clé publique (PKI) pour prendre en charge les connexions TLS et mutuelles TLS (MTLS).

Lync Server utilise des certificats à des fins suivantes :

• Connexions TLS entre le client et le serveur

• Connexions MTLS entre serveurs

• Fédération à l’aide de la découverte DNS automatique de partenaires

• Accès des utilisateurs distants à la messagerie instantanée

• Accès des utilisateurs externes aux sessions audio/vidéo (A/V), au partage d’applications et aux conférences

• Demandes mobiles à l’aide de la découverte automatique des services web

Pour Lync Server, les exigences courantes suivantes s’appliquent :

• Tous les certificats de serveur doivent prendre en charge l’autorisation serveur (utilisation améliorée de la clé du serveur).

• Tous les certificats de serveur doivent contenir un point de distribution de liste de révocation de certificats (CDP).

• Tous les certificats doivent être signés à l’aide de l’algorithme de signature pris en charge par le système d’exploitation. Lync Server 2013 prend en charge la suite SHA-1 et SHA-2 de tailles digestes (224, 256, 384 et 512 bits) et répond ou dépasse les exigences du système d’exploitation. Pour la prise en charge du système d’exploitation, consultez https://go.microsoft.com/fwlink/?LinkId=287002.

  Remarque

  L’algorithme de signature RSASSA-PSS n’est pas pris en charge et peut entraîner entre autres des erreurs de connexion et de transfert d’appels.

• L’inscription automatique est prise en charge pour les serveurs internes exécutant Lync Server.

• L’inscription automatique n’est pas prise en charge pour les serveurs Edge Lync Server.

• Lorsque vous envoyez une demande de certificat web à une autorité de certification Windows Server 2003, vous devez la soumettre à partir d’un ordinateur exécutant Windows Server 2003 avec SP2 ou Windows XP.

  Notez que bien que KB922706 prenne en charge la résolution des problèmes liés à l’inscription de certificats web par rapport à une inscription web des services de certificats Windows Server 2003, il ne permet pas d’utiliser Windows Server 2008, Windows Vista ou Windows 7 pour demander un certificat à une autorité de certification Windows Server 2003.

• Les longueurs de clé de chiffrement 1024, 2048 et 4096 sont prises en charge. Les longueurs de clé supérieures ou égales à 2048 sont recommandées.

• L’algorithme digest, ou de signature de hachage, par défaut est RSA. Les algorithmes ECDH_P256, ECDH_P384 et ECDH_P521 sont également pris en charge. 

Dans cette section

• Exigences de certificat pour les serveurs internes dans Lync Server 2013

• Certificats requis pour l’accès des utilisateurs externes dans Lync Server 2013

• Certificats requis pour le serveur de conversation permanente dans Lync Server 2013

• Exigences relatives aux certificats pour la mobilité dans Lync Server 2013