bg-tutorials

Cum se generează CSR pe Skype for Business

Notă: Acest ghid se aplică la Skype for Business Server (on-premises), nu la Skype (consumer) sau Skype for Business Online. Skype for Business Online s-a retras la 31 iulie 2021, iar Skype (consumer) s-a retras în mai 2025. Pentru noi implementări, Microsoft recomandă Teams. Pașii CSR de mai jos rămân valabili pentru Skype for Business Server 2019 și Skype for Business Server Subscription Edition.

În acest tutorial, vă vom arăta cum să generați un CSR pe Skype for Business.

Înainte de a genera CSR-ul, este necesar să indicați serviciul sau serviciile pe care doriți să le criptați. Trebuie să faceți acest lucru cu ajutorul argumentului Type din comanda de generare a RSC.

În general, puteți utiliza tipul Default.

Tipurile Default, AccessEdgeExternal și DataEdgeExternal sunt pentru serverele Edge, în timp ce tipurile WebServicesExternal și WebServicesInternal sunt pentru fluxurile web.

Iată o listă a celor mai frecvente argumente:

  • AccessEdgeExternal
  • Autentificare audio-videoAutentificare
  • DataEdgeExternal
  • Implicit
  • Extern
  • Intern
  • iPhoneAPNService
  • iPadAPNService
  • MPNService
  • PICWebService (retras; a fost doar online)
  • ProvisionService (retras; a fost doar online)
  • WebServicesExternal
  • WebServicesInternal
  • WsFedTokenTransfer

Pentru a genera CSR, puteți utiliza comanda Request-CSCertificate. Rulați-o în powershell:

Request-CsCertificate -New -Type YOUR_TYPES -Organization "Your Organization" -Country US -State "Arizona" -City "Phoenix" -FriendlyName "Skype SSL" -KeySize 2048 -DomainName "yourdomain.tld" -PrivateKeyExportable $True -Output C:\yourdomain.tld.csr

Va trebui să înlocuiți YOUR_TYPES cu rolurile specifice ale serviciului Skype for Business pe care doriți să le acopere certificatul. Aceste roluri controlează ce FQDN-uri sunt incluse în câmpul SAN (Subject Alternative Name) din CSR – ceea ce este esențial, deoarece clienții moderni validează numai numele din SAN, nu și CN.

De exemplu:

  • Dacă solicitați un certificat pentru un server Front End sau Director, utilizați:
    -Type Default,WebServicesInternal,WebServicesExternal
  • Pentru un certificat intern Edge:
    -Type Internal
  • Pentru un cert extern Edge:
    -Type AccessEdgeExternal,DataEdgeExternal,AudioVideoAuthentication

Sfat: Puteți amesteca tipurile după cum este necesar, separându-le doar prin virgulă.

De asemenea, veți înlocui detaliile organizației de exemplu (precum Your Organization, US, etc.) cu propriile informații validate.

Steagul -PrivateKeyExportable $True vă asigură că veți putea exporta certificatul ulterior (de exemplu, pentru a-l utiliza pe alte servere sau dispozitive).

Metodă alternativă: Generarea CSR prin intermediul interfeței grafice (Deployment Wizard)

Dacă preferați să utilizați interfața grafică în loc de PowerShell, Skype for Business Server include un asistent de implementare care vă ghidează prin cererile de certificate.

Pas cu pas (metoda GUI):

  1. Lansați Expertul de implementare Skype for Business. Îl puteți găsi pe serverul Front End navigând la: Start > Skype for Business Server Deployment Wizard
  2. Selectați opțiunea: „Instalarea sau actualizarea sistemului Skype for Business Server”
  3. Faceți clic pe Pasul 3: „Solicitarea, instalarea sau atribuirea certificatelor”
  4. Alegeți rolul de server corect: (de exemplu, Front End, Edge, Director). Apoi faceți clic pe „Request” (Cerere) sub categoria de certificate corespunzătoare.
  5. Completați detaliile cererii CSR
    • Nume prietenos: O etichetă pentru referință (de exemplu, Skype Front End 2025)
    • Lungimea biților: Utilizați 2048 sau mai mult (RSA).
    • Marcați cheia privată ca fiind exportabilă: Bifați această opțiune dacă intenționați să exportați sau să mutați certificatul.
    • Detalii privind organizația: Introduceți denumirea juridică a companiei, localitatea, statul, codul țării.
    • Nume comun (CN): FQDN-ul dvs. primar (de exemplu, sip.yourdomain.com)
    • Nume alternative ale subiectului (SAN): Expertul extrage automat SAN-uri din topologia dvs. în funcție de rolul de server selectat. Dacă doriți să adăugați manual SAN-uri suplimentare (cum ar fi FQDN-urile de acces web extern), faceți clic pe „Advanced” (Avansat) > „Add” (Adăugare)
  6. Salvați CSR-ul: Alegeți să exportați CSR într-un fișier – de exemplu, C:\cert_request.csr

Trimiteți CSR către autoritatea de certificare. Lipiți conținutul fișierului .csr (inclusiv liniile ––BEGIN CERTIFICATE REQUEST–– și ––END CERTIFICATE REQUEST––) în formularul de comandă al AC.

Economisește 10% la certificatele SSL în momentul plasării comenzii!

Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10

A detailed image of a dragon in flight

Autor cu experiență, specializat în certificate SSL. Transformă subiectele complexe despre securitatea cibernetică în conținut clar și captivant. Contribuie la îmbunătățirea securității digite prin narațiuni cu impact.