Suporte à infraestrutura de certificado no Lync Server 2013Certificate infrastructure support in Lync Server 2013

 

Última modificação do tópico: 2013-11-07Topic Last Modified: 2013-11-07

O Lync Server 2013 requer uma infraestrutura de chave pública (PKI) para suportar conexões de TLS e TLS mútuo (MTLS).Lync Server 2013 requires a public key infrastructure (PKI) to support Transport Layer Security (TLS) and mutual TLS (MTLS) connections. Por padrão, o Lync Server 2013 é configurado para usar o TLS para conexões de cliente para servidor.By default, Lync Server 2013 is configured to use TLS for client-to-server connections. O MTLS é usado para conexões entre servidores.MTLS is used for connections between servers.

Os certificados MTLS devem ser emitidos por autoridades de certificação confiáveis (CAs) para o Lync Server 2013.MTLS certificates must be issued by trusted certification authorities (CAs) for Lync Server 2013. O Lync Server oferece suporte a certificados emitidos por meio das seguintes autoridades de certificação:Lync Server supports certificates that are issued from the following CAs:

  • Certificados emitidos por uma autoridade de certificação internaCertificates issued from an internal CA:

    • A autoridade de certificação do sistema operacional Windows Server 2003The Windows Server 2003 operating system CA

    • A autoridade de certificação do sistema operacional Windows Server 2008The Windows Server 2008 operating system CA

    • A CA do sistema operacional Windows Server 2008 R2The Windows Server 2008 R2 operating system CA

    • A autoridade de certificação do sistema operacional Windows Server 2012The Windows Server 2012 operating system CA

    • A CA do sistema operacional Windows Server 2012 R2The Windows Server 2012 R2 operating system CA

  • Certificados emitidos por uma autoridade de certificação públicaCertificates issued from a public CA

A comunicação com outros aplicativos e servidores, como o Exchange 2013, requer um certificado que seja compatível com outros aplicativos e produtos.Communication with other applications and servers, such as Exchange 2013, requires a certificate that is supported by the other applications and products. Para a versão 2013, Lync Server 2013 e outros produtos de servidor da Microsoft, incluindo o Exchange 2013 e o SharePoint Server, dão suporte ao protocolo de autorização aberta (OAuth) para autenticação e autorização de servidor para servidor.For the 2013 release, Lync Server 2013 and other Microsoft server products, including Exchange 2013 and SharePoint Server, support the Open Authorization (OAuth) protocol for server-to-server authentication and authorization. Para obter detalhes, consulte Managing Server-to-Server Authentication (OAuth) and Partner Applications in Lync server 2013 na documentação de implantação ou a documentação de operações.For details, see Managing server-to-server authentication (OAuth) and partner applications in Lync Server 2013 in the Deployment documentation or the Operations documentation.

Para conexões de clientes que executam o sistema operacional Windows 7, o sistema operacional Windows Server 2008 R2 e o Microsoft Office Communicator 2007 Phone Edition, Lync Server 2013 inclui suporte para (mas não exige) certificados assinados usando a função de hash de criptografia SHA-256.For connections from clients running Windows 7 operating system, Windows Server 2008 R2 operating system, and Microsoft Office Communicator 2007 Phone Edition, Lync Server 2013 includes support for (but does not require) certificates signed using the SHA-256 cryptographic hash function. Para suportar acesso externo usando SHA-256, o certificado externo é emitido por um AC público usando SHA-256.To support external access using SHA-256, the external certificate is issued by a public CA using SHA-256.

Para obter detalhes sobre os requisitos de certificado, consulte Certificate Infrastructure Requirements for Lync Server 2013 na documentação de planejamento.For details about certificate requirements, see Certificate infrastructure requirements for Lync Server 2013 in the Planning documentation. Para obter detalhes sobre o uso de caracteres curinga com certificados, confira suporte a certificados curinga no Lync Server 2013 na documentação de suporte.For details about use of wildcards with certificates, see Wildcard certificate support in Lync Server 2013 in the Supportability documentation.