bg-tutorials

Como gerar a CSR no Skype para Empresas

Observação: este guia se aplica ao Skype for Business Server (local), não ao Skype (consumidor) ou ao Skype for Business Online. O Skype for Business Online foi aposentado em 31 de julho de 2021, e o Skype (consumidor) foi aposentado em maio de 2025. Para novas implantações, a Microsoft recomenda o Teams. As etapas de CSR abaixo permanecem válidas para o Skype for Business Server 2019 e o Skype for Business Server Subscription Edition.

Neste tutorial, mostraremos a você como gerar um CSR no Skype for Business.

Antes de gerar a CSR, é necessário indicar o serviço ou os serviços que você deseja criptografar. Você precisa fazer isso com o argumento Type do comando de geração de CSR.

Em geral, você pode usar o tipo Padrão.

Os tipos Default, AccessEdgeExternal e DataEdgeExternal são para servidores Edge, enquanto os tipos WebServicesExternal e WebServicesInternal são para fluxos da Web.

Aqui está uma lista dos argumentos mais comuns:

  • AccessEdgeExternal
  • Autenticação de áudio e vídeo
  • DataEdgeExternal
  • Padrão
  • Externo
  • Interno
  • iPhoneAPNService
  • iPadAPNService
  • Serviço MPNS
  • PICWebService (aposentado; era somente on-line)
  • ProvisionService (aposentado; era somente on-line)
  • WebServicesExternal
  • WebServicesInternos
  • WsFedTokenTransfer

Para gerar o CSR, você pode usar o comando Request-CSCertificate. Execute-o no powershell:

Request-CsCertificate -New -Type YOUR_TYPES -Organization "Your Organization" -Country US -State "Arizona" -City "Phoenix" -FriendlyName "Skype SSL" -KeySize 2048 -DomainName "yourdomain.tld" -PrivateKeyExportable $True -Output C:\yourdomain.tld.csr

Você precisará substituir YOUR_TYPES pelas funções de serviço específicas do Skype for Business que deseja que o certificado cubra. Essas funções controlam quais FQDNs são incluídos no campo SAN (Subject Alternative Name, nome alternativo do assunto) do CSR, o que é crucial, pois os clientes modernos validam nomes do SAN, não do CN.

Por exemplo:

  • Se você estiver solicitando um certificado para um servidor Front End ou Director, use:
    -Type Default,WebServicesInternal,WebServicesExternal
  • Para um certificado interno do Edge:
    -Type Internal
  • Para um certificado externo do Edge:
    -Type AccessEdgeExternal,DataEdgeExternal,AudioVideoAuthentication

Dica: você pode misturar tipos conforme necessário, basta separá-los por vírgulas.

Você também substituirá os detalhes da organização de amostra (como Your Organization, US, etc.) por suas próprias informações validadas.

O sinalizador -PrivateKeyExportable $True garante que você poderá exportar o certificado posteriormente (por exemplo, para uso em outros servidores ou dispositivos).

Método alternativo: Gerar CSR via GUI (assistente de implantação)

Se você preferir usar a interface gráfica em vez do PowerShell, o Skype for Business Server inclui um Assistente de implantação que o orienta nas solicitações de certificado.

Passo a passo (método GUI):

  1. Inicie o Assistente de implantação do Skype for Business. Você pode encontrá-lo em seu servidor Front End navegando até: Iniciar > Assistente de implementação do Skype for Business Server
  2. Selecione a opção: “Instalar ou atualizar o sistema do Skype for Business Server”
  3. Clique na Etapa 3: “Request, Install, or Assign Certificates” (Solicitar, instalar ou atribuir certificados)
  4. Escolha a função de servidor correta: (por exemplo, Front End, Edge, Director). Em seguida, clique em “Request” (Solicitar) na categoria de certificado apropriada.
  5. Preencha os detalhes da solicitação de CSR
    • Nome amigável: Um rótulo para você usar como referência (por exemplo, Skype Front End 2025)
    • Comprimento do bit: Use 2048 ou mais (RSA).
    • Marcar chave privada exportável: Marque essa opção se você planeja exportar ou mover o certificado.
    • Detalhes da organização: Digite o nome legal da empresa, a localidade, o estado e o código do país.
    • Nome comum (CN): Seu FQDN principal (por exemplo, sip.yourdomain.com)
    • Nomes alternativos de assunto (SAN): O assistente extrai automaticamente os SANs de sua topologia com base na função de servidor selecionada. Se você quiser adicionar SANs extras manualmente (como FQDNs de acesso externo à Web), clique em “Advanced” (Avançado) > “Add” (Adicionar)
  6. Salve a CSR: Escolha exportar a CSR para um arquivo – por exemplo, C:\cert_request.csr

Envie o CSR para a sua autoridade de certificação. Cole o conteúdo do arquivo .csr (incluindo as linhas —–BEGIN CERTIFICATE REQUEST—– e —–END CERTIFICATE REQUEST—–) no formulário de pedido da CA.

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Uma imagem detalhada de um dragão em voo
Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.