bg-tutorials

Cómo generar la CSR en Skype Empresarial

Nota: Esta guía se aplica a Skype for Business Server (en las instalaciones), no a Skype (para particulares) ni a Skype for Business Online. Skype for Business Online se retiró el 31 de julio de 2021, y Skype (consumidor) se retiró en mayo de 2025. Para nuevas implementaciones, Microsoft recomienda Teams. Los pasos de CSR que se indican a continuación siguen siendo válidos para Skype for Business Server 2019 y Skype for Business Server Edición con Suscripción.

En este tutorial, te mostraremos cómo generar una CSR en Skype Empresarial.

Antes de generar la CSR, es necesario indicar el servicio o servicios que desea cifrar. Debe hacerlo con el argumento Tipo del comando de generación de CSR.

Por lo general, puede utilizar el tipo Predeterminado.

Los tipos Predeterminado, AccessEdgeExterno y DataEdgeExterno son para servidores Edge, mientras que los tipos WebServicesExterno y WebServicesInterno son para flujos web.

He aquí una lista de los argumentos más comunes:

  • AccessEdgeExternal
  • AudioVideoAutenticación
  • DataEdgeExterno
  • Por defecto
  • Exterior
  • Interno
  • Servicio iPhoneAPNS
  • iPadAPNService
  • MPNService
  • PICWebService (retirado; era sólo Online)
  • ProvisionService (retirado; era sólo Online)
  • Servicios webExternos
  • WebServicesInternas
  • WsFedTokenTransfer

Para generar el CSR puede utilizar el comando Request-CSCertificate. Ejecútalo en el powershell:

Request-CsCertificate -New -Type YOUR_TYPES -Organization "Your Organization" -Country US -State "Arizona" -City "Phoenix" -FriendlyName "Skype SSL" -KeySize 2048 -DomainName "yourdomain.tld" -PrivateKeyExportable $True -Output C:\yourdomain.tld.csr

Tendrás que sustituir YOUR_TYPES por los roles de servicio específicos de Skype Empresarial que quieras que cubra el certificado. Estas funciones controlan qué FQDN se incluyen en el campo SAN (Nombre alternativo del sujeto) de la CSR, lo cual es crucial, porque los clientes modernos sólo validan los nombres de SAN, no de CN.

Por ejemplo:

  • Si solicitas un cert para un servidor Front End o Director, utiliza:
    -Type Default,WebServicesInternal,WebServicesExternal
  • Para un cert. interno Edge
    -Type Internal
  • Para un cert. externo Edge
    -Type AccessEdgeExternal,DataEdgeExternal,AudioVideoAuthentication

Consejo: Puedes mezclar tipos según necesites, sólo tienes que separarlos por comas.

También sustituirás los detalles de la org de muestra (como Your Organization, US, etc.) por tu propia información validada.

La bandera -PrivateKeyExportable $True garantiza que podrás exportar el certificado más adelante (por ejemplo, para utilizarlo en otros servidores o dispositivos).

Método alternativo: Generar CSR mediante GUI (Asistente de despliegue)

Si prefieres utilizar la interfaz gráfica en lugar de PowerShell, Skype for Business Server incluye un Asistente de implantación que te guía a través de las solicitudes de certificados.

Paso a paso (Método GUI):

  1. Inicia el Asistente de implantación de Skype Empresarial. Puedes encontrarlo en tu servidor de Front End navegando a: Inicio > Asistente de implantación del servidor de Skype Empresarial
  2. Selecciona la opción: «Instalar o actualizar el sistema del servidor de Skype Empresarial»
  3. Haz clic en el Paso 3: «Solicitar, instalar o asignar certificados»
  4. Elige el rol de servidor correcto: (por ejemplo, Front End, Edge, Director). A continuación, haz clic en «Solicitar» en la categoría de certificado adecuada.
  5. Rellena los datos de la solicitud de RSC
    • Nombre amigable: Una etiqueta para tu referencia (por ejemplo, Skype Front End 2025)
    • Longitud de bits: Utiliza 2048 o superior (RSA).
    • Marcar clave privada exportable: Marca esta opción si piensas exportar o trasladar el certificado.
    • Datos de la organización: Introduce el nombre legal de la empresa, la localidad, el estado y el código de país.
    • Nombre común (CN): Tu FQDN principal (por ejemplo, sip.tudominio.com)
    • Sujeto Nombres Alternativos (SAN): El asistente extrae automáticamente los SAN de tu topología en función del rol de servidor seleccionado. Si quieres añadir SAN adicionales manualmente (como FQDN de acceso web externo), haz clic en «Avanzado» > «Añadir»
  6. Guarda la CSR: Elige exportar la CSR a un archivo – por ejemplo, C:\cert_request.csr

Envía la CSR a tu Autoridad de Certificación. Pega el contenido del archivo .csr (incluidas las líneas —–BEGIN CERTIFICATE REQUEST—– y —–END CERTIFICATE REQUEST—–) en el formulario de pedido de tu CA.

Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.

Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10

Una imagen detallada de un dragón en vuelo
Escrito por

Redactor de contenidos experimentado especializado en Certificados SSL. Transformar temas complejos de ciberseguridad en contenido claro y atractivo. Contribuir a mejorar la seguridad digital a través de narrativas impactantes.