bg-tutorials

Come generare il CSR su Skype for Business

Nota: questa guida si applica a Skype for Business Server (on-premises), non a Skype (consumer) o a Skype for Business Online. Skype for Business Online è andato in pensione il 31 luglio 2021 e Skype (consumer) è andato in pensione nel maggio 2025. Per le nuove implementazioni, Microsoft consiglia Teams. I passaggi CSR riportati di seguito sono validi per Skype for Business Server 2019 e Skype for Business Server Subscription Edition.

In questo tutorial ti mostreremo come generare un CSR su Skype for Business.

Prima di generare il CSR, è necessario indicare il servizio o i servizi che desideri criptare. Devi farlo con l’argomento Tipo del comando di generazione del CSR.

In generale, puoi utilizzare il tipo Default.

I tipi Default, AccessEdgeExternal e DataEdgeExternal sono per i server Edge, mentre i tipi WebServicesExternal e WebServicesInternal sono per i flussi web.

Ecco un elenco degli argomenti più comuni:

  • AccessEdgeExternal
  • AudioVideoAutenticazione
  • DataEdgeExternal
  • Predefinito
  • Esterno
  • Interno
  • iPhoneAPNService
  • iPadAPNService
  • Servizio MPNS
  • PICWebService (ritirato; era solo online)
  • ProvisionService (ritirato; era solo Online)
  • WebServicesExternal
  • WebServicesInternal
  • WsFedTokenTransfer

Per generare il CSR puoi utilizzare il comando Request-CSCertificate. Eseguilo in powershell:

Request-CsCertificate -New -Type YOUR_TYPES -Organization "Your Organization" -Country US -State "Arizona" -City "Phoenix" -FriendlyName "Skype SSL" -KeySize 2048 -DomainName "yourdomain.tld" -PrivateKeyExportable $True -Output C:\yourdomain.tld.csr

Dovrai sostituire YOUR_TYPES con i ruoli specifici del servizio Skype for Business che vuoi che il certificato copra. Questi ruoli controllano quali FQDN vengono inclusi nel campo SAN (Subject Alternative Name) del CSR, il che è fondamentale perché i client moderni convalidano solo i nomi SAN, non i CN.

Ad esempio:

  • Se stai richiedendo un certificato per un server Front End o Director, utilizza:
    -Type Default,WebServicesInternal,WebServicesExternal
  • Per un certificato interno Edge:
    -Type Internal
  • Per un certificato esterno Edge:
    -Type AccessEdgeExternal,DataEdgeExternal,AudioVideoAuthentication

Suggerimento: puoi mescolare i tipi di testo a seconda delle necessità, basta separarli con delle virgole.

Inoltre, sostituirai i dati dell’org di esempio (come Your Organization, US, ecc.) con le tue informazioni convalidate.

Il flag -PrivateKeyExportable $True garantisce la possibilità di esportare il certificato in un secondo momento (ad esempio per utilizzarlo su altri server o dispositivi).

Metodo alternativo: Generare CSR tramite GUI (Deployment Wizard)

Se preferisci utilizzare l’interfaccia grafica invece di PowerShell, Skype for Business Server include una Distribuzione guidata che ti guida nella richiesta dei certificati.

Passo dopo passo (metodo GUI):

  1. Avvia la Distribuzione guidata di Skype for Business. Puoi trovarla sul tuo server Front End navigando su: Start > Installazione guidata Skype for Business Server
  2. Seleziona l’opzione: “Installa o aggiorna il sistema Skype for Business Server”.
  3. Clicca sul passo 3: “Richiedi, installa o assegna certificati”.
  4. Scegli il ruolo del server corretto: (ad esempio, Front End, Edge, Director). Poi clicca su “Richiedi” nella categoria di certificati appropriata.
  5. Compila i dettagli della richiesta di CSR
    • Nome amico: Un’etichetta di riferimento (ad esempio, Skype Front End 2025).
    • Lunghezza dei bit: Usa 2048 o superiore (RSA).
    • Contrassegna la chiave privata come esportabile: Seleziona questa opzione se intendi esportare o spostare il certificato.
    • Dettagli dell’organizzazione: Inserisci il nome legale dell’azienda, la località, lo stato e il codice del paese.
    • Nome comune (CN): Il tuo FQDN primario (ad esempio, sip.yourdomain.com)
    • Nomi alternativi dei soggetti (SAN): La procedura guidata estrae automaticamente le SAN dalla topologia in base al ruolo del server selezionato. Se vuoi aggiungere manualmente altri SAN (come gli FQDN dell’accesso web esterno), clicca su “Avanzate” > “Aggiungi”.
  6. Salva il CSR: Scegli di esportare il CSR in un file, ad esempio C:\cert_request.csr

Invia la CSR alla tua Autorità di Certificazione. Incolla il contenuto del file .csr (comprese le righe —–BEGIN CERTIFICATE REQUEST—– e —–END CERTIFICATE REQUEST—–) nel modulo d’ordine della tua CA.

Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!

Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

Un'immagine dettagliata di un drago in volo
Scritto da

Scrittore di contenuti con esperienza, specializzato in certificati SSL. Trasforma intricati argomenti di cybersicurezza in contenuti chiari e coinvolgenti. Contribuisci a migliorare la sicurezza digitale attraverso narrazioni d'impatto.