Installer un certificat sur Skype for Business Server 2015 (Anciennement Lync)

Préparation de l'installation

Pour installer votre certificat dont la clé privée et le CSR ont été générés sur ce serveur, il vous faudra importer votre fichier PKCS#7 (.p7b) disponible dans votre email de livraison de certificat ou depuis la page de status de votre certificat.

• Si vous avez utilisé l'assistant graphique pour la génération de votre clé privée et CSR, il vous faudra utiliser ce dernier pour terminer votre installation.
• Si vous avez utilisé la ligne de commande powershell, il vous faudra terminer l'installation avec celle-ci.
• Si vous disposez d'un fichier PKCS#12 (.pfx ou .p12), généré à l'aide d'un autre outil comme Keybot, vous pouvez également suivre la section d'installation.

Installer un certificat

Pour installer un certificat ou importer un fichier PKCS#12 (.pfx ou .p12), il vous faudra saisir cette commande dans votre powershell Skype for Business Server en remplaçant le chemin vers le fichier:

  Import-CsCertificate -Path "c:\votre_certificat.pfx" -PrivateKeyExportable $True

Vous pouvez maintenant activer votre certificat.

Activer un certificat

Vous devez tout d'abord obtenir l'empreinte de votre certificat afin de pouvoir l'activer.

Identifier votre certificat

Pour identifier votre certificat, vous pouvez utiliser le cmdlet Get-CsCertificate, éventuellement combiné au Cmdlet Where-Object afin d'effectuer des tris sur le résultat.

La commande suivante listera tous les certificats disponibles :

  Get-CsCertificate

La commande suivante listera tous les certificats expirant au 01 Janvier 2016. Attention, le format de date doit respecter le format régional de date de votre serveur. L'exemple suivant est basé sur le format de date français Jour/Mois/Année:

Get-CsCertificate | Where-Object {$_.NotAfter -lt "01/01/2016"}

L'exemple suivant recherchera les certificats valides pour le CN domaine.tld:

Get-CsCertificate | Where-Object {$_.Subject -eq "CN=domaine.tld"}

Vous pouvez également combiner des recherches sur plusieurs champs, par exemple :

Get-CsCertificate | Where-Object {$_.NotAfter -lt "01/01/2016" -and $_.Subject -eq "CN=domaine.tld"}

Activer le certificat

Pour activer un certificat pour les rôles Default et webservices, à l'aide d'un Thumbprint, lancez la commande suivante :

Set-CsCertificate -Type Default, WebServicesInternal, WebServicesExternal -Thumbprint "B142918E463981A76503828BB1278391B716280987B"

Si votre commande de recherche ne renvoyait qu'un seul résultat, vous pouvez utiliser des flux de redirection pour activer directement le certificat. Par exemple :

Get-CsCertificate | Where-Object {$_.Subject -eq "CN=domaine.tld"} | Set-CsCertificate -Type Default, WebServicesInternal, WebServicesExternal

Choix des services

Il convient d'étudier les services pour lesquels vous souhaitez activer le certificat a l'aide du paramètre -Type. Pour plus d'informations sur les fonctions de chaque service, nous vous recommandons de consulter la documentation Microsoft de référence.

Liens utiles

• Générer une clé privée et un CSR pour Skype for Business Server
• Configurer un Windows Server 2012

• Considérations architecturales pour Skype for Business Server
• Installation de Skype for Business Server
• Documentation Cmdlet Import-CsCertificate
• Documentation Cmdlet Get-CsCertificate
• Documentation Cmdlet Set-CsCertificate
• Documentation Cmdlet Remove-CsCertificate
• Documentation Cmdlet Where-Object