Utilizar la infraestructura de clave pública (PKI), los certificados y SSL

Última modificación del tema: 2009-03-09

Communicator Web Access y Office Communications Server 2007 R2 requieren certificados para garantizar la seguridad. Communicator Web Access puede usar certificados emitidos por la PKI existente. Puede utilizar un certificado emitido por una CA interna o una CA externa (también denominada CA pública o CA de otro fabricante). Para cualquier servidor externo, se recomienda utilizar un certificado emitido por una CA pública externa. De forma predeterminada, el sistema operativo Windows y otros sistemas operativos conocidos confían en una CA pública. El uso de una CA pública elimina el mensaje de seguridad en el equipo cliente cuando el usuario obtiene acceso al sitio de Communicator Web Access. Normalmente, Communicator Web Access debe estar detrás de un proxy inverso. El proxy inverso lleva el certificado de la CA pública mientras que el servidor Communicator Web Access puede utilizar un certificado generado internamente.

Usar certificados para Communicator Web Access

Communicator Web Access requiere dos certificados:

  • Un certificado MTLS para la comunicación con el servidor front-end de Office Communications Server 2007 R2
  • Un certificado HTTPS/SSL para la comunicación del cliente

En ambos casos, se puede utilizar un certificado emitido por una CA interna de Microsoft o una CA de otro fabricante.