Exigences en matières de certificats Lync Server 2010 pour l'accès utilisateur

Traductions disponibles Traductions disponibles
Numéro d'article: 2667698 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Par défaut, les communications réseau dans Lync Server 2010 sont chiffrées. Des certificats sont obligatoires pour tous les serveurs internes qui utilisent Lync Server 2010. Lync Server 2010 permet de protéger les données sur le réseau en exigeant les éléments suivant :
  • Tous les serveurs Lync Server 2010 et clients Lync 2010 utilisent des certificats.
  • Tous les certificats doivent prendre en charge les protocoles MTLS (Mutual Transport Layer Security), TLS (Transport Layer Security) et SRTP (Secure Real-Time Transport Protocol), ainsi que d'autres techniques de chiffrement standard, notamment le chiffrement AES (Advanced Encryption Standard) 128 bits.

Demandes de certificat


Les certificats sont émis par une autorité de certification (CA). Le programme d'installation de Lync Server 2010 comprend l'Assistant Certificat pour vous aider à demander, affecter et installer des certificats lors du déploiement.

Le traitement des demandes de certificat peut être long, notamment lorsque ces demandes sont adressées aux autorités de certification publiques (CA). Vous pouvez demander des certificats pour vos serveurs Lync Server 2010 à l'avance pour vous assurer qu'ils seront disponibles lorsque vous commencez le déploiement. Si vous souhaitez demander des certificats avant d'installer les serveurs, vous pouvez utiliser les outils d'administration de Lync Server 2010 ou exécuter une procédure de demande de certificat définie dans votre organisation. Vous pouvez le faire pour gagner du temps lors du déploiement des serveurs. Vous devez toutefois vous assurer que les certificats peuvent être exportés et qu'ils contiennent tous les noms d'objet alternatifs obligatoires.

La demande de certificats à l'avance est facultative. Si vous n'avez pas demandé vos certificats à l'avance, vous devez les demander une fois que les serveurs nécessitant un certificat sont installés.

Nous vous conseillons de vous adresser à une autorité de certification d'entreprise interne pour les serveurs internes. Vous pourriez ainsi économiser de l'argent. Pour plus d'informations sur les autorités de certifications internes, reportez-vous à l'article Demander des certificats à partir d'une autorité de certification d'entreprise interne sur le site Web TechNet de Microsoft.

Vous pouvez également vous adresser à une autorité de certification publique. Pour obtenir la liste des autorités de certification publiques qui fournissent des certificats, voir l'article 929395 : Partenaires de certificat de communications unifiées pour Exchange Server et Communications Server. Les certificats délivrés par ces autorités de certification sont conformes aux exigences spécifiques des certificats de communications unifiées (CU). Ces autorités de certification publiques collaborent également avec Microsoft pour s'assurer que leurs certificats soient compatibles avec l'Assistant Certificat de Lync Server.

Plus d'informations

Une autorité de certification délivre et gère les informations d'identification de sécurité et les clés publiques pour le chiffrement des messages. Dans le cadre d'une infrastructure à clé publique (PKI), une autorité de certification demande à une autorité d'enregistrement de vérifier les informations que vous envoyez lors de votre demande de certificat numérique. Si l'autorité d'enregistrement confirme vos informations, l'autorité de certification peut émettre un certificat.

Lync Server 2010 utilise des certificats dans les cas suivants :
  • Connexions TLS entre client et serveur
  • Connexions MTLS entre serveurs
  • Fédération à l'aide de la détection DNS (Domain Name System) automatique des partenaires.
  • Accès utilisateur à distance pour la messagerie instantanée
  • L'accès d'un utilisateur externe aux sessions audio/vidéo (A/V), au partage d'applications et aux conférences
  • Demandes mobiles à l'aide de la détection automatique des Services Web
Pour plus d'informations sur l'utilisation de l'Assistant Certificat pour configurer des certificats pour des rôles de serveur spécifiques dans Lync Server 2010, voir les rubriques suivantes sur le site Web TechNet de Microsoft :

Propriétés

Numéro d'article: 2667698 - Dernière mise à jour: mardi 16 juillet 2013 - Version: 6.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Lync 2010
Mots-clés : 
kbsurveynew KB2667698
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com