Suporte de infraestrutura de certificação

 

Tópico modificado em: 2011-01-27

O software de comunicação do Microsoft Lync Server 2010 requer uma PKI (infraestrutura de chave pública) para dar suporte a conexões de protocolo TLS e TLS mútuo (MTLS). Por padrão, o Lync Server 2010 é configurado para usar o TLS para conexões de cliente a servidor. O MTLS é usado para conexões entre servidores.

Os certificados MTLS devem ser emitidos por CAs (autoridades de certificação) confiáveis para o Lync Server. O Lync Serveroferece suporte a certificados emitidos pelas seguintes CAs:

• Certificados emitidos por uma autoridade de certificação interna

  • A CA do sistema operacional Windows Server 2008

  • A CA do sistema operacional Windows Server 2008 R2

  • CA do sistema operacional Windows Server 2003 Enterprise Edition com Service Pack 1 (SP1)

  • CA autônoma do sistema operacional Windows Server 2003 com SP1 (aceita, mas não recomendada)

  Ao enviar uma solicitação de certificado com base na web para uma autoridade de certificação do Windows Server 2003, você deve enviá-la de um computador que esteja executando o Windows Server 2003 com SP2 ou Windows XP.

• Certificados emitidos por uma autoridade de certificação pública

Para conexões de clientes que executam o Sistema operacional Windows 7, o Sistema operacional Windows Server 2008, o Sistema operacional Windows Server 2008 R2, o Sistema operacional Windows Vista e o Microsoft Office Communicator 2007 Phone Edition, Lync Server 2010, inclua suporte para certificados assinados usando a função hash criptográfica SHA-256. Para oferecer suporte ao acesso externo usando SHA-256, o certificado externo é emitido por uma CA pública usando SHA-256.