Configuración de certificados para servidores Standard Edition

 

Última modificación del tema: 2011-10-28

Importante:

Al ejecutar el Asistente para certificados, asegúrese de que ha iniciado sesión usando una cuenta que es miembro de un grupo con los permisos asignados adecuados para el tipo de plantilla de certificado que use. De manera predeterminada, una solicitud de certificado de Lync Server usará la plantilla de certificado Servidor web. Si usa una cuenta que es miembro del grupo RTCUniversalServerAdmins para solicitar un certificado usando esta plantilla, compruebe que el grupo tenga asignados los permisos Inscribir necesarios para usar la plantilla.

Para completar correctamente este procedimiento, debe haber iniciado sesión como un usuario miembro del grupo RTCUniversalServerAdmins o tener los permisos correctos delegados. Para obtener información detallada, consulte Delegación de permisos de instalación. Es probable que deba pertenecer a otros grupos en función de su organización y los requisitos para solicitar certificados. Consúltelo con el grupo que administra la entidad de certificación de la infraestructura de clave pública (PKI).

Nota

La compatibilidad con Lync Server 2010 incluye compatibilidad con los certificados SHA-256 para las conexiones de clientes que ejecutan los sistemas operativos Windows Vista, Windows Server 2008, Windows Server 2008 R2 y Windows 7, además de Lync 2010 Phone Edition. Para permitir el acceso externo mediante SHA-256, el certificado externo lo emite una CA pública que usa SHA-256.

Los servidores en los que se ejecuta Lync Server 2010 Standard Edition requieren tres certificados: un certificado predeterminado, un certificado web interno y un certificado web externo. Para obtener más información sobre los requisitos de certificado, consulte Requisitos de certificado para servidores internos en la documentación referente a la planeación. Siga el procedimiento que se describe a continuación para solicitar, asignar e instalar los certificados del Servidor Standard Edition.

Nota

En el siguiente procedimiento se describe cómo configurar certificados desde una CA raíz de empresa interna implementada por su organización y sin necesidad de conexión para procesar solicitudes. Para más información sobre la obtención de certificados emitidos por una CA pública, consulte Requisitos de certificado para servidores internos en la documentación referente a la planeación. Asimismo, este procedimiento describe cómo solicitar, asignar e instalar certificados durante la instalación de un Servidor Standard Edition. Si ya solicitó certificados por adelantado con el procedimiento descrito en la sección Solicitar los certificados con anterioridad (Opcional) de esta documentación de implementación o si no usa una CA raíz de empresa interna implementada en su organización para obtener certificados, debe modificar este procedimiento según corresponda.

Para configurar certificados con un servidor Standard Edition

1. En el Asistente para la implementación de Lync Server, haga clic en Ejecutar junto a Paso 3: Solicitar, instalar o asignar certificados.

   

2. En la página Asistente para certificados, haga clic en Solicitud.

   

3. En la página Solicitud de certificado, haga clic en Siguiente.

4. En la página Solicitudes retrasadas o inmediatas, acepte la opción predeterminada Enviar la solicitud inmediatamente haciendo clic en Siguiente.

   

5. En la página Elija una entidad de certificación (CA), obtendrá el nombre de la primera entidad de certificación de su entorno detectada. Puede seleccionar esta CA u otra entidad de certificación detectada en su organización desde la lista de Entidad de certificación y hacer clic en Siguiente.

   

6. En la página Cuenta de entidad de certificación, se solicitan sus credenciales para solicitar y procesar la solicitud de certificado en la CA. Debe haber determinado si es necesario un nombre de usuario y una contraseña para solicitar un certificado por adelantado. Su administrador de CA tendrá la información necesaria y es posible que deba ayudarle en este paso. Si tiene que especificar credenciales alternativas, seleccione la casilla, escriba un nombre de usuario y una contraseña en los cuadros de texto y haga clic en Siguiente.

   

7. En la página Especificar plantilla de certificado alternativa, haga clic en Siguiente para usar la plantilla de servidor web predeterminada.

   Nota

   Si su organización ha creado una plantilla para usar como alternativa a la plantilla de la CA de servidor web predeterminada, seleccione la casilla y escriba el nombre de la plantilla alternativa. Necesitará el nombre de la plantilla definido por el administrador de CA.

   

8. En la página Nombre y configuración de seguridad, especifique un Solo nombre que debe permitirle identificar el certificado y el propósito. Si lo deja en blanco, se generará un nombre automáticamente. Establezca la Longitud en bits de la clave o acepte el valor predeterminado de 2048 bits. Seleccione la casilla Marcar la clave privada del certificado como exportable si determina que es necesario trasladar o copiar el certificado y la clave privada a otros sistemas y haga clic en Siguiente. Este nombre debe contener una referencia al equipo o al propósito. Si lo deja en blanco, se generará un nombre automáticamente.

   Nota

   Lync Server 2010 tiene requisitos mínimos para una clave privada exportable. Uno de estos sitios se encuentra en los servidores perimetrales en un grupo de servidores, donde el servicio de autenticación relé multimedia usa copias del certificado, en lugar de certificados individuales para cada instancia en el grupo de servidores.

   

9. En la página Información de la organización, escriba opcionalmente información de la organización y, a continuación, haga clic en Siguiente.

   

10. En la página Información geográfica, escriba si lo desea información de la organización y, a continuación, haga clic en Siguiente.

    

11. En la página Nombre del sujeto o nombres alternativos del sujeto, revise los nombres alternativos del sujeto que se van a agregar y haga clic en Siguiente.

    

12. En la página Configuración del dominio SIP, seleccione la casilla Dominio SIP y haga clic en Siguiente.

    

13. En la página Configurar nombres alternativos de sujeto adicionales, agregue cualquier nombre alternativo del sujeto adicional necesario, incluido cualquier que piense que puede ser necesario para dominios SIP adicionales en el futuro y haga clic en Siguiente.

    

14. En la página Resumen de la solicitud de certificados, confirme que la información en la pantalla de resumen es correcta y haga clic en Siguiente.

    

15. En la página Ejecución de comandos, haga clic en Siguiente.

    

16. En la página Estado de solicitud del certificado en línea, haga clic en Finalizar.

    

17. En la página Asignación de certificados, haga clic en Siguiente. También puede ver el certificado haciendo doble clic en el certificado en la lista. Puede que desee hacerlo para confirmar que lo que cree que solicitó es realmente lo que recibió de la CA. En concreto, confirme el nombre del sujeto, los nombres alternativos del sujeto y si hay una clave privada asociada al certificado.

    

18. En la página Resumen de asignación de certificados, haga clic en Siguiente.

    

19. En la página Ejecución de comandos, haga clic en Finalizar.

    

20. En la página Asistente para certificados, haga clic en Cerrar.

    

Vea también

Otros recursos

Requisitos de la infraestructura de certificados