Compartilhar via

Verificar ou configurar autenticação e certificação nos diretórios virtuais de IIS no Lync Server 2013

  • Artigo

 

Tópico Última Modificação: 25-05-2012

Use o procedimento a seguir para configurar o certificado em seus diretórios virtuais do IIS (Serviços de Informações da Internet) ou verificar se o certificado está configurado corretamente. Execute o procedimento a seguir em cada servidor que executa o IIS no pool interno do Lync Server e nos servidores de pool de Diretor.ou Diretor opcionais.

Nota

O procedimento a seguir define um procedimento para solicitar um certificado combinado que é usado para todas as finalidades Lync Server, Site Interno e Site Externo no IIS. O Lync Server 2010 introduziu um conjunto de cmdlets do Shell de Gerenciamento do Lync Server Windows PowerShell para fins expressos de gerenciamento de solicitação de certificado, importação e atribuição. O procedimento pressupõe que há uma AC (autoridade de certificação) implantada internamente que pode processar a solicitação. Se você usar certificados públicos para suas finalidades do Lync Server ou sua AC exigir uma solicitação offline, consulte a sintaxe detalhada neste tópico para obter informações sobre o parâmetro –Output. Request-CsCertificate

Para configurar autenticação e certificados em diretórios virtuais do IIS

  1. Para concluir com êxito o seguinte, você deve estar conectado ao computador (Servidor Front-End ou Diretor) em que os serviços Web estão instalados e ser um administrador local. Você deve ter as permissões de leitura e registro na autoridade de certificação da qual solicitará certificados, se a autoridade de certificação for a autoridade de certificação da sua organização. Você não precisará de permissões para a autoridade de certificação se configurar e enviar uma solicitação de certificado offline.

  2. Clique em Iniciar, selecione Todos os Programas, selecione Ferramentas Administrativas e, em seguida, clique no Gerenciador dos Serviços de Informações da Internet (IIS).

  3. No Gerenciador dos Serviços de Informações da Internet (IIS), selecione ServerName. No Modo de Exibição de Recursos, selecione Certificados do Servidor, clique com o botão direito do mouse e selecione Abrir Recurso.

    Ponta

    Na Exibição de Recursos de Certificados do Servidor, se houver certificados atribuídos ao servidor, eles aparecerão aqui. Se houver um certificado que corresponda aos requisitos do Site Externo no IIS, você poderá reutilize esse certificado. Para exibir um certificado, clique com o botão direito do mouse no certificado e selecione Exibir...

  4. No Servidor front-end ou diretor para o qual você está solicitando o certificado, clique em Iniciar, selecione Todos os Programas, selecioneMicrosoft Lync Server 2013 e, em seguida, clique em Shell de Gerenciamento do Lync Server.

  5. No Shell de Gerenciamento do Lync Server, digite o seguinte:

    Get-CsCertificate

    A saída é uma lista dos certificados que estão atualmente no servidor no repositório de certificados do Computador Pessoal. Observe que, no certificado combinado (ou seja, onde o padrão, serviços Web internos e serviços Web externos estão usando o mesmo certificado), você verá que a propriedade Use será preenchida com Default, WebServicesInternal e WebServicesExternal. Além disso, a propriedade Impressão Digital será a mesma para cada um dos tipos de uso. Um exemplo de saída Get-CsCertificate é mostrado neste exemplo:

    Get-CsCertificate info on current scert status

  6. No Shell de Gerenciamento do Lync Server, digite o seguinte:

    Request-CsCertificate -New -Type Default,WebServicesInternal,WebServicesExternal -CA <CA Server FQDN\CA Instance> -Verbose -DomainName "<FQDN entries to be added to the Subject Alternative Name>"

    Onde o comando completo seria exibido como o exemplo a seguir:

    Request-CsCertificate -New -Type Default,WebServicesInternal,WebServicesExternal -CA dc01.contoso.net\contoso-DC01-CA -Verbose -DomainName "LyncdiscoverInternal.Contoso.com,Lyncdiscover.Contoso.com"

    Ponta

    Por padrão, Request-CsCertificate preencherá o nome da entidade com o nome do servidor ou do pool e preencherá entradas no nome alternativo da entidade com o FQDN do servidor, FQDN do pool, FQDNs de URL simples e FQDNs de serviços Web internos e externos. Ele faz isso referenciando o documento de topologia em sua implantação. Se houver um valor ausente e você tiver especificado o parâmetro –Verbose, você será notificado de que os valores computados e reais para nomes alternativos são diferentes, mas ele não informa quais valores estão ausentes. Ele fornece todo o valor calculado referenciado pelo cmdlet. Use a cadeia de caracteres de nomes alternativos computados na saída para solicitar novamente um novo certificado que incluirá todos os valores.

    Saída da solicitação de certificado usando Request-CsCertifica

  7. No Shell de Gerenciamento do Lync Server, digite o seguinte:

    Set-CsCertificate -Type Default,WebServicesInternal,WebServicesExternal -Thumbprint <Thumbprint of certificate to use>

    Onde o comando completo seria exibido como o exemplo a seguir:

    Set-CsCertificate -Type Default,WebServicesInternal,WebServicesExternal -Thumbprint 466D9BB0E8B928B65AF38FA2D9F41E1B301ECE9D

    A saída do cmdlet Set-CsCertificate mostrará que o mesmo certificado (identificado pela impressão digital do certificado) é atribuído para o uso Padrão, WebServicesExternal e WebServicesInternal.

    Saída do Set-CsCertificate na Saída webExt do IIS

Para verificar ou configurar autenticação e certificados em diretórios virtuais do IIS

  1. Clique em Iniciar, selecione Todos os Programas, selecione Ferramentas Administrativas e, em seguida, clique no Gerenciador dos Serviços de Informações da Internet (IIS).

  2. No Gerenciador dos Serviços de Informações da Internet (IIS), expanda ServerName e, em seguida, expanda Sites.

  3. Clique com o botão direito do mouse no Site Externo do Lync Server e clique em Editar Associações

  4. Verifique se https está associado à porta 4443 e clique em https.

  5. Selecione a entrada HTTPS, clique em Editar e verifique se o Lync Server WebServicesExternalCertificate está associado a esse protocolo. Compare a impressão digital do cmdlet Set-CsCertificate para garantir que o certificado esperado esteja associado corretamente à associação HTTPS.