Requisitos de certificado do Lync Server 2010 para o acesso do usuário

Traduções deste artigo Traduções deste artigo
ID do artigo: 2667698 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Por padrão, as comunicações de rede no Lync Server 2010 são criptografadas. Os certificados são necessários para todos os servidores internos executando o Lync Server 2010. O Lync Server 2010 ajuda a proteger dados na rede ao exigir o seguinte:
  • Todos os servidores dos clientes do Lync Server 2010 e Lync 2010 usam certificados.
  • Todos os certificados devem suportar MTLS, TLS, SRTP e outras técnicas de criptografia padrão da indústria. Isso inclui criptografia AES de 128 bits.

Solicitações de certificado


Os certificados são emitidos por uma autoridade de certificação (CA). A configuração do Lync Server 2010 inclui o Assistente de Certificado para ajudar você a solicitar, atribuir e instalar certificados durante a implementação.

Pode levar tempo para processar solicitações de certificados, especialmente solicitações para autoridades de certificação públicas (CAs). É possível solicitar certificados para os seus servidores do Lync Server 2010 mais cedo para garantir que eles estejam disponíveis quando você começar a implementação. Se você deseja solicitar certificados antes de instalar os servidores, é possível usar as ferramentas administrativas do Lync Server 2010 ou usar um procedimento de solicitação de certificado definido na sua organização. Você pode querer fazer isso para economizar tempo quando você implementa servidores. No entanto, você deve certificar-se de que os certificados são exportáveis e que eles contenham todos os nomes alternativos de assunto requeridos.

Solicitar os certificados antecipadamente é opcional. Se você não solicita certificados antecipadamente, é preciso solicitá-los ao configurar os servidores que exigem um certificado.

Recomendamos que você use uma CA corporativa interna para servidores internos. Você pode economizar dinheiro fazendo isso. Para obter mais informações sobre CAs internas, consulte Solicitar certificados de uma CA corporativa interna no site da Microsoft TechNet.

Também é possível usar uma CA pública. Para ver uma lista de CAs públicas que fornecem certificados, consulte o artigo 929395: Parceiros de Certificado de Comunicações Unificadas para Exchange Server e Communications Server. Os certificados dessas autoridades de certificação estão em conformidade com requisitos específicos de certificados de comunicações unificadas (UC). Estas CAs públicas podem também funcionar com a Microsoft para garantir que seus certificados funcionem com o Assistente de Certificado do Lync Server.

Mais Informações

Uma autoridade de certificação emite e gerencia as credenciais de segurança e as chaves públicas para a criptografia de mensagem. Como parte de uma infraestrutura de chave pública (PKI), uma CA consulta uma autoridade de registro para verificar as informações enviadas quando você solicita um certificado digital. Se a autoridade de registro verifica a suas informações, a CA pode emitir um certificado. 

O Lync Server 2010 usa certificados para os seguintes fins:
  • Conexões TLS entre o cliente e o servidor
  • Conexões MTLS entre servidores
  • Federação usando descoberta automática do Sistema de Nome de Domínio (DNS) de parceiros
  • Acesso de usuário remoto para mensagens instantâneas (IM)
  • Acesso de usuário externo para sessões de áudio/vídeo (A/V), compartilhamento de aplicativos e conferência
  • Solicitações móveis usando a descoberta automática de serviços da Web
Para obter mais informações sobre como usar o Assistente de Certificado para configurar certificados para funções específicas do servidor no Lync Server 2010, consulte os seguintes tópicos no site da Microsoft TechNet:

Propriedades

ID do artigo: 2667698 - Última revisão: quinta-feira, 3 de maio de 2012 - Revisão: 6.0
A informação contida neste artigo aplica-se a:
  • Microsoft Lync 2010
Palavras-chave: 
kbsurveynew KB2667698

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com