Générer un CSR pour Skype for Business Server 2015 (Anciennement Lync)
Skype for Business Server est le successeur de Microsoft Lync. Il est souvent nécessaire d'avoir besoin de sécuriser plusieurs sous domaines pour un nombre pouvant être conséquent de machines. Microsoft recommande l'utilisation de certificats UCC.Considérations de services
Il est important de considérer les services pour lesquels le certificat devra être activé. Ces services doivent êtres précisés dans l'argument type de la commande de génération de CSR. Voici une liste non-exaustive d'arguments :- AccessEdgeExternal
- AudioVideoAuthentication
- DataEdgeExternal
- Default
- External
- Internal
- iPhoneAPNService
- iPadAPNService
- MPNService
- PICWebService (Skype for Business Online only)
- ProvisionService (Skype for Business Online only)
- WebServicesExternal
- WebServicesInternal
- WsFedTokenTransfer
Génération du CSR
Voici la commande à adapter et à exécuter pour générer votre CSR:Request-CsCertificate -New -Type VOS_TYPES -Organization "Mon Organisation" -Country FR -State "Rhone" -City "Lyon" -FriendlyName "Skype Cert" -KeySize 2048 -DomainName "domaine.tld" -PrivateKeyExportable $True -Output C:\domaine.tld.csrRemplacez VOS_TYPES par les rôles/services pour lesquels vous souhaitez activer votre certificat (voir plus haut).
-PrivateKeyExportable $True permet de rendre votre clé privée exportable.
Vous povuez ajouter l'argument optionnel -OU "votre service" pour remplir le champ Organization Unit, pour y inscrire une information d'unité d'organisation comme un service ou départment d'entreprise.
Information Additionnelles
N.B.: L'utilisation de certificats contenant une adresse IP réservée ou un nom interne (xxx.local, nom_de_machine) est désapprouvée par le CA / Browsers Forum et ne sera plus accepté par aucune autorité (en savoir plus).Voir aussi
Dernière modification le 23/02/2016 15:28:06 --- [Chercher]