Usando PKI, certificados e SSL

Tópico modificado em: 2009-03-09

O Communicator Web Access e o Office Communications Server 2007 R2 requerem certificados para garantir a segurança. O Communicator Web Access pode usar os certificados emitidos pela PKI existente. Você pode usar um certificado emitido por uma autoridade de certificação interna ou externa (também conhecida como autoridade de certificação pública ou de terceiros). Para qualquer servidor externo, recomendamos que você use um certificado emitido por uma autoridade de certificação externa pública. A autoridade de certificação pública é, por padrão, confiável ao sistema operacional Windows e outros sistemas operacionais de cliente populares. O uso de uma autoridade de certificação pública eliminará a mensagem de segurança no computador cliente quando o usuário acessar o site do Communicator Web Access. No caso do Communicator Web Access, ele geralmente deve ficar atrás de um proxy reverso. O proxy reverso usará o certificado da autoridade de certificação pública, enquanto o servidor do Communicator Web Access poderá usar um certificado gerado internamente.

Usando certificados para o Communicator Web Access

O Communicator Web Access requer dois certificados:

• Um certificado MTLS para comunicação com o Front-End do Office Communications Server 2007 R2
• Um certificado HTTPS/SSL para comunicação do cliente

Em ambos os casos, você pode usar um certificado emitido por uma autoridade de certificação interna da Microsoft ou uma autoridade de certificação de terceiros.