site map contact us back to main page
picture of tbs certificates
picture of tbs certificates
RatePoint Site Seal

Focus
VeriSign Trust Seal
Norton Secured Seal
En avant première en Europe, TBS internet lance en partenariat avec VeriSign le logo de confiance le plus reconnu au monde. Un certificat SSL n'est plus requis pour obtenir le logo, un audit de votre organisation est réalisé. De plus, un service de détection de malware est fourni. Plus de détails...



Certificats pour Microsoft Lync

Microsoft Lync est un nouvel outil de communication d'entreprise. Sa mise en place sécurisée nécessite plusieurs certificats officiels (flux web et lync) et d'autres internes pour des communications entre serveurs.

Certificat pour les flux web

Ce certificat doit être obtenu à partir du FrontEnd Lync, puis copié sur le reverse proxy TMG.

L'obtention du certificat se fait avec le powershell :

  1. Générer une demande de CSR
    Request-CsCertificate -New -Type WebServicesExternal -Country FR -State « Rhone » -City « Lyon » -FriendlyName « Lync WebExternal Cert » -KeySize 2048 -PrivateKeyExportable $True -Organization « Ma Boite SARL » -Output C:\Certificates\WebServicesExternal.csr

  2. Importer le certificat et la chaine de certification
    Import-CsCertificate -Path « c:\p7-0123456789-12345.p7b » -PrivateKeyExportable $True

  3. Exporter puis Importer sur le TMG

Il est important de commander un certificat de type UCC (SAN) en indiquant (voir configuration domaine SIP):

  • Le FQDN de l'accès web
  • Le FQDN de l'accès téléphonique
  • Le FQDN de l'accès réunion

Certificat pour les flux lync

Ce certificat doit être obtenu à partir du FrontEnd Lync.

L'obtention du certificat se fait avec le powershell :

  1. Générer une demande de CSR
    Request-CsCertificate -New -Type AccessEdgeExternal,DataEdgeExternal,AudioVideoAuthentication -Country FR -State « Rhone » -City « Lyon » -FriendlyName « Lync Edge External Single Cert » -KeySize 2048 -PrivateKeyExportable $True -Organization « Ma Boite SARL » -DomainName « sip.maboite.fr » -Output C:\Certificates\WebServicesExternalSingle.csr

  2. Importer le certificat et la chaine de certification
    Import-CsCertificate -Path « c:\p7-0123456789-12345.p7b » -PrivateKeyExportable $True

  3. Activer le certificat
    Set-CSCertificate -Type AccessEdgeExternal,DataEdgeExternal,AudioVideoAuthentication -Thumbprint XXXX

Il est important de commander un certificat de type UCC (SAN) en indiquant (voir configuration des paramètres externes):

  • Le FQDN de l'accès SIP
  • Le FQDN de l'accès service Edge de conférence Web
  • Le FQDN de l'accès service A/V
Anonymous [ settings | log in ]
Dernière modification le 02/09/2011 08:51:16 --- [Chercher]