Prise en charge de l’infrastructure de certificat dans Lync Server 2013Certificate infrastructure support in Lync Server 2013

 

Dernière modification de la rubrique : 2013-11-07Topic Last Modified: 2013-11-07

Lync Server 2013 nécessite une infrastructure à clé publique (PKI) pour prendre en charge les connexions TLS (Transport Layer Security) et MTLS (Mutual TLS).Lync Server 2013 requires a public key infrastructure (PKI) to support Transport Layer Security (TLS) and mutual TLS (MTLS) connections. Par défaut, Lync Server 2013 est configuré pour utiliser le protocole TLS pour les connexions client à serveur.By default, Lync Server 2013 is configured to use TLS for client-to-server connections. MTLS est utilisé pour les connexions entre serveurs.MTLS is used for connections between servers.

Les certificats MTLS doivent être émis par des autorités de certification approuvées pour Lync Server 2013.MTLS certificates must be issued by trusted certification authorities (CAs) for Lync Server 2013. Lync Server prend en charge les certificats qui sont émis à partir des autorités de certification suivantes :Lync Server supports certificates that are issued from the following CAs:

  • Certificats émis par une autorité de certification interne :Certificates issued from an internal CA:

    • Autorité de certification de système d’exploitation Windows Server 2003The Windows Server 2003 operating system CA

    • Autorité de certification de système d’exploitation Windows Server 2008The Windows Server 2008 operating system CA

    • Autorité de certification du système d’exploitation Windows Server 2008 R2The Windows Server 2008 R2 operating system CA

    • Autorité de certification de système d’exploitation Windows Server 2012The Windows Server 2012 operating system CA

    • Autorité de certification du système d’exploitation Windows Server 2012 R2The Windows Server 2012 R2 operating system CA

  • Certificats émis par une autorité de certification publiqueCertificates issued from a public CA

La communication avec d’autres applications et serveurs, comme Exchange 2013, nécessite un certificat pris en charge par les autres applications et produits.Communication with other applications and servers, such as Exchange 2013, requires a certificate that is supported by the other applications and products. Pour la version 2013, Lync Server 2013 et d’autres produits serveur Microsoft, y compris Exchange 2013 et SharePoint Server, prennent en charge le protocole d’autorisation d’ouverture (OAuth) pour l’authentification et l’autorisation de serveur à serveur.For the 2013 release, Lync Server 2013 and other Microsoft server products, including Exchange 2013 and SharePoint Server, support the Open Authorization (OAuth) protocol for server-to-server authentication and authorization. Pour plus d’informations, reportez-vous à la rubrique Managing Server-to-Server Authentication (OAuth) and Partner applications in Lync server 2013 dans la documentation de déploiement ou la documentation des opérations.For details, see Managing server-to-server authentication (OAuth) and partner applications in Lync Server 2013 in the Deployment documentation or the Operations documentation.

Pour les connexions à partir de clients exécutant le système d’exploitation Windows 7, le système d’exploitation Windows Server 2008 R2 et Microsoft Office Communicator 2007 Phone Edition, Lync Server 2013 inclut la prise en charge des certificats (mais sans exiger) signés à l’aide de la fonction de hachage de chiffrement SHA-256.For connections from clients running Windows 7 operating system, Windows Server 2008 R2 operating system, and Microsoft Office Communicator 2007 Phone Edition, Lync Server 2013 includes support for (but does not require) certificates signed using the SHA-256 cryptographic hash function. Pour permettre la prise en charge de l’accès externe via SHA-256, le certificat externe est émis par une autorité de certification publique utilisant SHA-256.To support external access using SHA-256, the external certificate is issued by a public CA using SHA-256.

Pour plus d’informations sur les certificats requis, voir Certificate infrastructure Requirements for Lync Server 2013 dans la documentation de planification.For details about certificate requirements, see Certificate infrastructure requirements for Lync Server 2013 in the Planning documentation. Pour plus d’informations sur l’utilisation des caractères génériques avec des certificats, voir générique Certificate support in Lync Server 2013 dans la documentation de prise en charge.For details about use of wildcards with certificates, see Wildcard certificate support in Lync Server 2013 in the Supportability documentation.