Requisiti dell'infrastruttura dei certificati
Ultima modifica dell'argomento: 2011-11-03
Il software di comunicazioneMicrosoft Lync Server 2010 richiede un'infrastruttura a chiave pubblica (PKI) per supportare connessioni TLS e MTLS (Mutual TLS).
Lync Server 2010 utilizza certificati per gli scopi seguenti:
Connessioni TLS tra client e server
Connessioni MTLS tra server
Federazione con individuazione DNS automatica dei partner
Accesso utente remoto per la messaggistica istantanea
Accesso utente esterno a sessioni audio/video (A/V), condivisione applicazioni e conferenze
Richieste mobili con individuazione automatica dei servizi Web
Per Lync Server 2010 si applicano i requisiti comuni seguenti:
Tutti i certificati del server devono supportare l'autorizzazione server (utilizzo chiavi avanzato del server).
Tutti i certificati del server devono contenere un punto di distribuzione CRL (CDP).
La registrazione automatica è supportata per i server interni che eseguono Lync Server.
La registrazione automatica non è supportata per i server perimetrali Lync Server.
Quando si invia una richiesta di certificato Web a un'autorità di certificazione (CA) di Windows Server 2003, è necessario inviarla da un computer che esegue Windows Server 2003 con SP2 oppure Windows XP.
Benché nell'articolo KB922706 venga fornito il supporto per risolvere i problemi di registrazione dei certificati Web con la funzionalità di registrazione Web dei Servizi certificati di Windows Server 2003, non è possibile utilizzare Windows Server 2008, Windows Vista o Windows 7 per richiedere un certificato a una CA di Windows Server 2003.
Le lunghezze supportate per le chiavi sono 1024, 2048 e 4096.
L'algoritmo hash predefinito è RSA. Sono inoltre supportati gli algoritmi hash ECDH_P256, ECDH_P384 ed ECDH_P521.