Infraestructura de clave pública para Skype Empresarial Server 2015Public Key Infrastructure for Skype for Business Server 2015

Skype para Business Server 2015 se basa en certificados para la autenticación de servidor y para establecer una cadena de confianza entre clientes y servidores y entre las distintas funciones de servidor.Skype for Business Server 2015 relies on certificates for server authentication and to establish a chain of trust between clients and servers and among the different server roles. El 2012 R2 de Windows Server, Windows Server 2012, Windows Server 2008 R2 e infraestructura de claves públicas (PKI) de Windows Server 2008 proporciona la infraestructura para establecer y validar esta cadena de confianza.The Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, and Windows Server 2008 Public Key Infrastructure (PKI) provides the infrastructure for establishing and validating this chain of trust.

Los certificados son identificadores digitales. Identifican un servidor por nombre y especifican sus propiedades. Para garantizar la validez de la información incluida en un certificado, este debe proceder de una entidad de certificación (CA) que sea de confianza para los clientes u otros servidores que se conectan al servidor. Si el servidor se conecta únicamente a otros clientes y servidores de una red privada, la CA puede ser una CA de empresa. Si el servidor interactúa con entidades ubicadas fuera de la red privada, es posible que se requiera una CA pública.Certificates are digital IDs. They identify a server by name and specify its properties. To ensure that the information on a certificate is valid, the certificate must be issued by a CA that is trusted by clients or other servers that connect to the server. If the server connects only with other clients and servers on a private network, the CA can be an enterprise CA. If the server interacts with entities outside the private network, a public CA might be required.

Incluso si la información incluida en el certificado es válida, es preciso comprobar de alguna manera que el servidor que presenta el certificado es realmente el servidor representado por el certificado. Ahí es donde entra en juego la PKI de Windows.Even if the information on the certificate is valid, there must be some way to verify that the server presenting the certificate is actually the one represented by the certificate. This is where the Windows PKI comes in.

Cada certificado está asociado a una clave pública. El servidor indicado en el certificado tiene una clave privada correspondiente que solo él conoce. El cliente o servidor que se conecta usa la clave pública para cifrar un fragmento de información aleatorio y enviarlo al servidor. Si el servidor descifra la información y la devuelve como texto sin formato, la entidad que se conecta puede estar segura de que el servidor tiene la clave privada asociada al certificado y, por consiguiente, es el servidor indicado en el certificado.Each certificate is linked to a public key. The server named on the certificate holds a corresponding private key that only it knows. A connecting client or server uses the public key to encrypt a random piece of information and sends it to the server. If the server decrypts the information and returns it as plain text, the connecting entity can be sure that the server holds the private key to the certificate and therefore is the server named on the certificate.

Nota

No todas las entidades emisoras de certificados públicas cumplir con los requisitos de Skype para certificados de servidor de negocios 2015.Not all public CAs comply with the requirements of Skype for Business Server 2015 certificates. Para los certificados públicos, se recomienda consultar la lista de proveedores autorizados de CA públicas.We recommend that you refer to the listing of certified Public CA vendors for your public certificate needs. Para obtener información detallada, vea Socios certificados de comunicaciones unificada.For details, see Unified Communications Certificate Partners.

Puntos de distribución CRLCRL Distribution Points

Skype para el año 2015 de Business Server requiere que todos los certificados de servidor para contener uno o varios puntos de distribución de lista de revocación de certificados (CRL).Skype for Business Server 2015 requires all server certificates to contain one or more Certificate Revocation List (CRL) distribution points. Los puntos de distribución CRL (CDP) son ubicaciones desde las que se pueden descargar CRL para comprobar si un certificado no ha sido revocado después de su emisión y todavía se encuentra dentro del período de validez.CRL distribution points (CDPs) are locations from which CRLs can be downloaded for purposes of verifying that the certificate has not been revoked since the time it was issued and the certificate is still within the validity period. Un punto de distribución CRL se anota en las propiedades del certificado como una dirección URL y suele ser HTTPS.A CRL distribution point is noted in the properties of the certificate as a URL, and is typically secure HTTP.

Uso mejorado de claveEnhanced Key Usage

Skype para el año 2015 de Business Server requiere que todos los certificados de servidor para admitir el uso mejorado de clave (EKU) con el propósito Autenticación del servidor.Skype for Business Server 2015 requires all server certificates to support Enhanced Key Usage (EKU) for the purpose of server authentication. La configuración del campo EKU para la autenticación de los servidores significa que el certificado es válido para la autenticación de los servidores.Configuring the EKU field for server authentication means that the certificate is valid for the purpose of authenticating servers. Este EKU es esencial para MTLS.This EKU is essential for MTLS. Puede haber varias entradas en el EKU; de este modo, se habilita el certificado para varios propósitos.It is possible to have more than one entry in the EKU, enabling the certificate for more than one purpose.