Menu
picture of tbs certificates
picture of tbs certificates
Les certificats
Notre gamme
Partenaires
Support
Numéro vert
Focus


Installer un certificat sur Skype for Business Server 2015 (Anciennement Lync)

Préparation de l'installation

Pour installer votre certificat dont la clé privée et le CSR ont été générés sur ce serveur, il vous faudra importer votre fichier PKCS#7 (.p7b) disponible dans votre email de livraison de certificat ou depuis la page de status de votre certificat.

  • Si vous avez utilisé l'assistant graphique pour la génération de votre clé privée et CSR, il vous faudra utiliser ce dernier pour terminer votre installation.
  • Si vous avez utilisé la ligne de commande powershell, il vous faudra terminer l'installation avec celle-ci.
  • Si vous disposez d'un fichier PKCS#12 (.pfx ou .p12), généré à l'aide d'un autre outil comme Keybot, vous pouvez également suivre la section d'installation.

Installer un certificat

Pour installer un certificat ou importer un fichier PKCS#12 (.pfx ou .p12), il vous faudra saisir cette commande dans votre powershell Skype for Business Server en remplaçant le chemin vers le fichier:
  Import-CsCertificate -Path "c:\votre_certificat.pfx" -PrivateKeyExportable $True
Vous pouvez maintenant activer votre certificat.

Activer un certificat

Vous devez tout d'abord obtenir l'empreinte de votre certificat afin de pouvoir l'activer.

Identifier votre certificat

Pour identifier votre certificat, vous pouvez utiliser le cmdlet Get-CsCertificate, éventuellement combiné au Cmdlet Where-Object afin d'effectuer des tris sur le résultat.

La commande suivante listera tous les certificats disponibles :
  Get-CsCertificate
La commande suivante listera tous les certificats expirant au 01 Janvier 2016. Attention, le format de date doit respecter le format régional de date de votre serveur. L'exemple suivant est basé sur le format de date français Jour/Mois/Année:
Get-CsCertificate | Where-Object {$_.NotAfter -lt "01/01/2016"}
L'exemple suivant recherchera les certificats valides pour le CN domaine.tld:
Get-CsCertificate | Where-Object {$_.Subject -eq "CN=domaine.tld"}
Vous pouvez également combiner des recherches sur plusieurs champs, par exemple :
Get-CsCertificate | Where-Object {$_.NotAfter -lt "01/01/2016" -and $_.Subject -eq "CN=domaine.tld"}

Activer le certificat

Pour activer un certificat pour les rôles Default et webservices, à l'aide d'un Thumbprint, lancez la commande suivante :
Set-CsCertificate -Type Default, WebServicesInternal, WebServicesExternal -Thumbprint "B142918E463981A76503828BB1278391B716280987B"
Si votre commande de recherche ne renvoyait qu'un seul résultat, vous pouvez utiliser des flux de redirection pour activer directement le certificat. Par exemple :
Get-CsCertificate | Where-Object {$_.Subject -eq "CN=domaine.tld"} | Set-CsCertificate -Type Default, WebServicesInternal, WebServicesExternal

Choix des services

Il convient d'étudier les services pour lesquels vous souhaitez activer le certificat a l'aide du paramètre -Type. Pour plus d'informations sur les fonctions de chaque service, nous vous recommandons de consulter la documentation Microsoft de référence.

Liens utiles