Requisitos de infraestrutura de certificado
Tópico modificado em: 2011-11-03
O software de comunicação do Microsoft Lync Server 2010 requer uma infraestrutura de chave pública (PKI) para dar suporte a conexões TLS e TLS (MTLS) mútuo.
Lync Server 2010 utiliza certificados para os seguintes propósitos:
Conexões TLS entre cliente e servidor
Conexões MTLS entre servidores
Federação usando a descoberta automática de parceiros no DNS
Acesso de usuários remotos a IM (mensagens instantâneas)
Acesso de usuário externo a sessões A/V (áudio/vídeo), compartilhamento de aplicativos e conferência
Solicitações móveis utilizando descoberta automática de Serviços Web
Para Lync Server 2010, aplicam-se os seguintes requisitos comuns:
Todos os certificados de servidor devem oferecer suporte à autorização de servidor (EKU de servidor).
Todos os certificados de servidor devem conter um CDP (Ponto de Distribuição de CRL).
Registro automático é suportado para servidores internos executando Lync Server.
Registro automático não é suportado para Servidores de Borda Lync Server.
Quando você envia uma solicitação de certificado baseado em web para uma AC Windows Server 2003, você deve submete-la de um computador que esteja executando Windows Server 2003 com SP2 ou Windows XP.
Observe que, embora o KB922706 oferece suporte para resolver problemas com o registro de certificados de web contra registro de web de Serviços de Certificado do Windows Server 2003, ele não torna possível utilizar o Windows Server 2008, Windows Vista, ou Windows 7 para solicitar um certificado de uma AC Windows Server 2003.
Comprimentos de chave de 1024, 2048 e 4096 são suportados.
O algoritmo de hash padrão é RSA. Os algoritmos de hash ECDH_P256, ECDH_P384 e ECDH_P521 também são suportados.