Suporte à infraestrutura de certificação
Tópico modificado em: 2009-05-07
O Office Communications Server 2007 R2 requer uma PKI (infraestrutura de chave pública) para dar suporte a conexões TLS e MTLS (TLS mútuo). Por padrão, o Office Communications Server 2007 R2 está configurado para usar o TLS para conexões de cliente para servidor. O MTLS é usado para conexões entre servidores.
Os certificados MTLS deverão ser emitidos por autoridades de certificação confiáveis para o Communicator Web Access e o Office Communications Server, mas a autoridade de certificação emissora poderá ser diferente para o Communicator Web Access e o Office Communications Server.
Certificados emitidos dos seguintes tipos de autoridades de certificação são compatíveis com o Office Communications Server e o Communicator Web Access:
- Certificados emitidos por uma autoridade de certificação interna
- Autoridade de certificação do Windows Server 2008
- Autoridade de certificação corporativa do Windows Server 2003 SP1 (recomendado)
- Autoridade de certificação autônoma do Windows Server 2003 SP1 (aceito, mas não recomendado)
- Certificados emitidos por uma autoridade de certificação pública
Para obter uma lista de autoridades de certificação públicas que formaram uma parceria com a Microsoft para garantir que seus certificados atendam aos requisitos Office Communications Server, consulte o artigo 929395 da Base de Dados de Conhecimento Microsoft, “Parceiros de Certificado de Comunicação Unificada para Exchange 2007 e Communications Server 2007”, em https://go.microsoft.com/fwlink/?LinkId=125763.
Para obter detalhes de suporte e requisitos específicos de certificado, consulte Requisitos de infraestrutura de certificado.
Observação: |
---|
O Office Communications Server 2007 R2 oferece suporte para certificados RSA com até 4.096 bits. |
Os certificados para servidores executando o Office Communications Server devem ser configurados com uma extensão EKU (uso avançado de chave) para a autenticação de servidor.
Para a rede de serviços de Internet do MSN e o Yahoo!, é necessário um certificado de servidor Web. Para a AOL, o certificado também deve ser configurado para autenticação de cliente. É preciso usar um certificado emitido por uma autoridade de certificação pública para fins de federação e conectividade a redes públicas de mensagens instantâneas. A conectividade a redes públicas de mensagens instantâneas requer uma licença adicional.