Installer un certificat sur Skype for Business Server 2015 (Anciennement Lync)
Préparation de l'installation
Pour installer votre certificat dont la clé privée et le CSR ont été générés sur ce serveur, il vous faudra importer votre fichier PKCS#7 (.p7b) disponible dans votre email de livraison de certificat ou depuis la page de status de votre certificat.- Si vous avez utilisé l'assistant graphique pour la génération de votre clé privée et CSR, il vous faudra utiliser ce dernier pour terminer votre installation.
- Si vous avez utilisé la ligne de commande powershell, il vous faudra terminer l'installation avec celle-ci.
- Si vous disposez d'un fichier PKCS#12 (.pfx ou .p12), généré à l'aide d'un autre outil comme Keybot, vous pouvez également suivre la section d'installation.
Installer un certificat
Pour installer un certificat ou importer un fichier PKCS#12 (.pfx ou .p12), il vous faudra saisir cette commande dans votre powershell Skype for Business Server en remplaçant le chemin vers le fichier:Import-CsCertificate -Path "c:\votre_certificat.pfx" -PrivateKeyExportable $TrueVous pouvez maintenant activer votre certificat.
Activer un certificat
Vous devez tout d'abord obtenir l'empreinte de votre certificat afin de pouvoir l'activer.Identifier votre certificat
Pour identifier votre certificat, vous pouvez utiliser le cmdlet Get-CsCertificate, éventuellement combiné au Cmdlet Where-Object afin d'effectuer des tris sur le résultat.La commande suivante listera tous les certificats disponibles :
Get-CsCertificateLa commande suivante listera tous les certificats expirant au 01 Janvier 2016. Attention, le format de date doit respecter le format régional de date de votre serveur. L'exemple suivant est basé sur le format de date français Jour/Mois/Année:
Get-CsCertificate | Where-Object {$_.NotAfter -lt "01/01/2016"}L'exemple suivant recherchera les certificats valides pour le CN domaine.tld:
Get-CsCertificate | Where-Object {$_.Subject -eq "CN=domaine.tld"}Vous pouvez également combiner des recherches sur plusieurs champs, par exemple :
Get-CsCertificate | Where-Object {$_.NotAfter -lt "01/01/2016" -and $_.Subject -eq "CN=domaine.tld"}
Activer le certificat
Pour activer un certificat pour les rôles Default et webservices, à l'aide d'un Thumbprint, lancez la commande suivante :Set-CsCertificate -Type Default, WebServicesInternal, WebServicesExternal -Thumbprint "B142918E463981A76503828BB1278391B716280987B"Si votre commande de recherche ne renvoyait qu'un seul résultat, vous pouvez utiliser des flux de redirection pour activer directement le certificat. Par exemple :
Get-CsCertificate | Where-Object {$_.Subject -eq "CN=domaine.tld"} | Set-CsCertificate -Type Default, WebServicesInternal, WebServicesExternal
Choix des services
Il convient d'étudier les services pour lesquels vous souhaitez activer le certificat a l'aide du paramètre -Type. Pour plus d'informations sur les fonctions de chaque service, nous vous recommandons de consulter la documentation Microsoft de référence.Liens utiles
Dernière modification le 03/08/2020 09:06:20 --- [Chercher]