SUPPORT

Un problème de certificat ? Besoin d'être dépanné rapidement ? Nos ingénieurs répondent à vos questions.

0 897 690 444 Service 0,80 €/min +prix appel
Menu
picture of tbs certificates
picture of tbs certificates
Les produits
Notre gamme
Partenaires
Support
Numéro vert
Focus


Générer un CSR pour Skype for Business Server 2015 (Anciennement Lync)

Skype for Business Server est le successeur de Microsoft Lync. Il est souvent nécessaire d'avoir besoin de sécuriser plusieurs sous domaines pour un nombre pouvant être conséquent de machines. Microsoft recommande l'utilisation de certificats UCC.

Considérations de services

Il est important de considérer les services pour lesquels le certificat devra être activé. Ces services doivent êtres précisés dans l'argument type de la commande de génération de CSR. Voici une liste non-exaustive d'arguments :
  • AccessEdgeExternal
  • AudioVideoAuthentication
  • DataEdgeExternal
  • Default
  • External
  • Internal
  • iPhoneAPNService
  • iPadAPNService
  • MPNService
  • PICWebService (Skype for Business Online only)
  • ProvisionService (Skype for Business Online only)
  • WebServicesExternal
  • WebServicesInternal
  • WsFedTokenTransfer
Le type Default est généralement à considérer. On peut également noter les types Default,AccessEdgeExternal,DataEdgeExternal pour les serveurs Edge, et Default,WebServicesExternal,WebServicesInternal pour les flux Web.

Génération du CSR

Voici la commande à adapter et à exécuter pour générer votre CSR:
Request-CsCertificate -New -Type VOS_TYPES -Organization "Mon Organisation" -Country FR -State "Rhone"  -City "Lyon" -FriendlyName "Skype Cert" -KeySize 2048 -DomainName "domaine.tld" -PrivateKeyExportable $True -Output C:\domaine.tld.csr
Remplacez VOS_TYPES par les rôles/services pour lesquels vous souhaitez activer votre certificat (voir plus haut).

-PrivateKeyExportable $True permet de rendre votre clé privée exportable.

Vous povuez ajouter l'argument optionnel -OU "votre service" pour remplir le champ Organization Unit, pour y inscrire une information d'unité d'organisation comme un service ou départment d'entreprise.

Information Additionnelles

N.B.: L'utilisation de certificats contenant une adresse IP réservée ou un nom interne (xxx.local, nom_de_machine) est désapprouvée par le CA / Browsers Forum et ne sera plus accepté par aucune autorité (en savoir plus).

Voir aussi