Requisitos de infraestrutura de certificado para o Lync Server 2013

  • Artigo

 

Tópico Última Modificação: 23-06-2016

O Lync Server 2013 requer uma PKI (infraestrutura de chave pública) para dar suporte a conexões TLS e MTLS (TLS mútuas).

O Lync Server usa certificados para as seguintes finalidades:

  • Conexões TLS entre cliente e servidor

  • Conexões MTLS entre servidores

  • Federação usando a descoberta automática de DNS de parceiros

  • Acesso de usuários remotos a IM (mensagens instantâneas)

  • Acesso de usuário externo a sessões de áudio/vídeo (A/V), compartilhamento de aplicativos e conferência

  • Solicitações móveis usando a descoberta automática de Serviços Web

Para o Lync Server, os seguintes requisitos comuns se aplicam:

  • Todos os certificados de servidor devem oferecer suporte à autorização de servidor (EKU de servidor).

  • Todos os certificados de servidor devem conter um CDP (Ponto de Distribuição de CRL).

  • Todos os certificados devem ser assinados usando um algoritmo de assinatura que seja compatível com o sistema operacional. O Lync Server 2013 dá suporte ao pacote SHA-1 e SHA-2 de tamanhos de resumo (224, 256, 384 e 512 bits) e atende ou excede os requisitos do sistema operacional. Para obter suporte ao sistema operacional, consulte https://go.microsoft.com/fwlink/?LinkId=287002.

    Nota

    O uso do algoritmo de assinatura RSASSA-PSS não é permitido e pode levar a erros no login e a problemas de encaminhamento de chamadas, entre outros.

  • O registro automático é compatível com servidores internos que executam o Lync Server.

  • Não há suporte para o registro automático nos Servidores de Borda do Lync Server.

  • Ao enviar uma solicitação de certificado baseada na Web para uma AC do Windows Server 2003, você deve enviá-la de um computador executando o Windows Server 2003 com SP2 ou Windows XP.

    Observe que, embora o KB922706 forneça suporte para resolver problemas com o registro de certificados Web em um registro da Web dos Serviços de Certificados do Windows Server 2003, ele não possibilita usar o Windows Server 2008, o Windows Vista ou o Windows 7 para solicitar um certificado de uma AC do Windows Server 2003.

  • Os comprimentos de chave de criptografia de 1024, 2048 e 4096 são suportados. Comprimentos de pelo menos 2048 são recomendados.

  • O algoritmo de hash de assinatura ou sumário padrão é RSA. Os algoritmos ECDH_P256, ECDH_P384 e ECDH_P521 também têm suporte.