Observação: este guia se aplica ao Skype for Business Server (local), não ao Skype (consumidor) ou ao Skype for Business Online. O Skype for Business Online foi aposentado em 31 de julho de 2021, e o Skype (consumidor) foi aposentado em maio de 2025. Para novas implantações, a Microsoft recomenda o Teams. As etapas de CSR abaixo permanecem válidas para o Skype for Business Server 2019 e o Skype for Business Server Subscription Edition.
Neste tutorial, mostraremos a você como gerar um CSR no Skype for Business.
Antes de gerar a CSR, é necessário indicar o serviço ou os serviços que você deseja criptografar. Você precisa fazer isso com o argumento Type do comando de geração de CSR.
Em geral, você pode usar o tipo Padrão.
Os tipos Default, AccessEdgeExternal e DataEdgeExternal são para servidores Edge, enquanto os tipos WebServicesExternal e WebServicesInternal são para fluxos da Web.
Aqui está uma lista dos argumentos mais comuns:
- AccessEdgeExternal
- Autenticação de áudio e vídeo
- DataEdgeExternal
- Padrão
- Externo
- Interno
- iPhoneAPNService
- iPadAPNService
- Serviço MPNS
- PICWebService (aposentado; era somente on-line)
- ProvisionService (aposentado; era somente on-line)
- WebServicesExternal
- WebServicesInternos
- WsFedTokenTransfer
Para gerar o CSR, você pode usar o comando Request-CSCertificate. Execute-o no powershell:
Request-CsCertificate -New -Type YOUR_TYPES -Organization "Your Organization" -Country US -State "Arizona" -City "Phoenix" -FriendlyName "Skype SSL" -KeySize 2048 -DomainName "yourdomain.tld" -PrivateKeyExportable $True -Output C:\yourdomain.tld.csr
Você precisará substituir YOUR_TYPES pelas funções de serviço específicas do Skype for Business que deseja que o certificado cubra. Essas funções controlam quais FQDNs são incluídos no campo SAN (Subject Alternative Name, nome alternativo do assunto) do CSR, o que é crucial, pois os clientes modernos só validam nomes do SAN, não do CN.
Por exemplo:
- Se você estiver solicitando um certificado para um servidor Front End ou Director, use:
-Type Default,WebServicesInternal,WebServicesExternal - Para um certificado interno do Edge:
-Type Internal - Para um certificado externo do Edge:
-Type AccessEdgeExternal,DataEdgeExternal,AudioVideoAuthentication
Dica: você pode misturar tipos conforme necessário, basta separá-los por vírgulas.
Você também substituirá os detalhes da organização de amostra (como Your Organization, US, etc.) por suas próprias informações validadas.
O sinalizador -PrivateKeyExportable $True garante que você poderá exportar o certificado posteriormente (por exemplo, para uso em outros servidores ou dispositivos).
Método alternativo: Gerar CSR via GUI (assistente de implantação)
Se você preferir usar a interface gráfica em vez do PowerShell, o Skype for Business Server inclui um Assistente de implantação que o orienta nas solicitações de certificado.
Passo a passo (método GUI):
- Inicie o Assistente de implantação do Skype for Business. Você pode encontrá-lo em seu servidor Front End navegando até: Iniciar > Assistente de implementação do Skype for Business Server
- Selecione a opção: “Instalar ou atualizar o sistema do Skype for Business Server”
- Clique na Etapa 3: “Request, Install, or Assign Certificates” (Solicitar, instalar ou atribuir certificados)
- Escolha a função de servidor correta: (por exemplo, Front End, Edge, Director). Em seguida, clique em “Request” (Solicitar) na categoria de certificado apropriada.
- Preencha os detalhes da solicitação de CSR
- Nome amigável: Um rótulo para você usar como referência (por exemplo, Skype Front End 2025)
- Comprimento do bit: Use 2048 ou mais (RSA).
- Marcar chave privada exportável: Marque essa opção se você planeja exportar ou mover o certificado.
- Detalhes da organização: Digite o nome legal da empresa, a localidade, o estado e o código do país.
- Nome comum (CN): Seu FQDN principal (por exemplo, sip.yourdomain.com)
- Nomes alternativos de assunto (SAN): O assistente extrai automaticamente os SANs de sua topologia com base na função de servidor selecionada. Se você quiser adicionar SANs extras manualmente (como FQDNs de acesso externo à Web), clique em “Advanced” (Avançado) > “Add” (Adicionar)
- Salve a CSR: Escolha exportar a CSR para um arquivo – por exemplo, C:\cert_request.csr
Envie o CSR para a sua autoridade de certificação. Cole o conteúdo do arquivo .csr (incluindo as linhas —–BEGIN CERTIFICATE REQUEST—– e —–END CERTIFICATE REQUEST—–) no formulário de pedido da CA.
Economize 10% em certificados SSL ao fazer seu pedido hoje!
Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10


