• Artículo

Obtención de certificados para el servidor de chat en grupo

 

Última modificación del tema: 2012-03-06

Para instalar Microsoft Lync Server 2010, Group Chat, debe tener un certificado emitido por la misma entidad de certificación que la que usan los servidores internos de Microsoft Lync Server 2010 para cada servidor que ejecuta los servicios de búsqueda, de canal, web y de cumplimiento. Obtenga el certificado o certificados necesarios antes de iniciar Lync Server 2010, Group Chat, sobre todo si usa una CA externa.

Para obtener información sobre cómo configurar el certificado IIS del servicio web, consulte Configuración del certificado IIS del servicio web para el servidor de chat en grupo.

Puede usar los procedimientos de este tema para obtener un certificado a través de una entidad de certificación de empresa interna y Servicios de servidor de certificados de Windows.

Para descargar la ruta de certificación de la entidad de certificación

  1. Con la entidad de certificación raíz de la organización sin conexión y el servidor de la entidad de certificación subordinada (emisora) en línea, inicie sesión en el Servidor de chat en grupo; para ello, haga clic sucesivamente en Inicio y en Ejecutar, escriba http://<nombre del servidor de la entidad de certificación emisora>/certsrv y, a continuación, haga clic en Aceptar.

  2. En el cuadro Seleccionar una tarea, haga clic en Descargar certificado de CA, cadena de certificados o CRL.

  3. En Descargar certificado de CA, cadena de certificados o CRL, haga clic en Descargar cadena de certificados de CA.

  4. En el cuadro de diálogo Descarga de archivos, haga clic en Guardar.

  5. Guarde el archivo .p7b en una unidad del servidor. Si abre este archivo .p7b, verá que la cadena contiene los dos certificados siguientes:

    • Certificado <nombre de la entidad de certificación raíz de empresa>

    • Certificado <nombre de la entidad de certificación subordinada de empresa>

Para instalar la ruta de certificación de la entidad de certificación

  1. Haga clic en Inicio y en Ejecutar, escriba mmc y, a continuación, haga clic en Aceptar.

  2. En el menú Archivo, haga clic en Agregar o quitar complemento.

  3. En el cuadro de diálogo Agregar o quitar complemento, haga clic en Agregar.

  4. En la lista Complementos independientes disponibles, haga clic en Certificados y, a continuación, en Agregar.

  5. Haga clic en Cuenta de equipo y, a continuación, haga clic en Siguiente.

  6. En el cuadro de diálogo Seleccionar equipo, haga clic en Equipo local (el equipo en el que se está ejecutando esta consola) y, a continuación, haga clic en Finalizar.

  7. Haga clic en Cerrar y, a continuación, en Aceptar.

  8. En el árbol de la consola del complemento Certificados, expanda Certificados (equipo local).

  9. Expanda Entidades de certificación raíz de confianza.

  10. Haga clic con el botón secundario en Certificados, señale Todas las tareas y, a continuación, haga clic en Importar.

  11. En el Asistente para importación, haga clic en Siguiente.

  12. Haga clic en Examinar, diríjase a la ubicación donde guardó la cadena de certificados, haga clic en el archivo .p7b y, a continuación, haga clic en Abrir.

  13. Haga clic en Siguiente.

  14. Acepte el valor predeterminado Colocar todos los certificados en el siguiente almacén y compruebe que Entidades de certificación raíz de confianza aparece en el almacén de certificados.

  15. Haga clic en Siguiente.

  16. Haga clic en Finalizar.

Para solicitar un certificado

  1. Abra un explorador web, escriba http://<nombre del servidor de la entidad de certificación emisora>/certsrv y, a continuación, presione Entrar.

  2. Haga clic en Solicitar un certificado.

  3. Haga clic en Solicitud de certificado avanzada.

  4. Haga clic en Crear y enviar una solicitud a esta CA.

  5. En Plantilla de certificado, seleccione la plantilla del servidor web.

    importantImportante:
    Cuando un certificado se solicita a través de un sitio web, este se instala en la ubicación predeterminada: Usuario actual\Personal\Certificados. Pero deberá importarlo a: Equipo local\Personal. Por este motivo, el certificado se debe exportar y, a continuación, importar a Equipo local\Personal\Certificados. Quizás sea necesario crear una copia de la plantilla de certificado de servidor web que permita el uso de una clave privada exportable. En la solicitud de certificado, utilice esta plantilla de servidor web que permite la exportación de la clave privada. Si desea ver un ejemplo, consulte el procedimiento "Para crear un certificado con una clave privada exportable".

  6. En Identificando información para plantillas sin conexión, en Nombre, escriba el nombre de dominio completo (FQDN) del servidor.

  7. En Opciones de clave, en CSP, haga clic en Proveedor criptográfico del canal RSA de Microsoft.

  8. Active la casilla Almacenar el certificado en el almacén de certificados del equipo local.

  9. Haga clic en Enviar.

  10. En el cuadro de diálogo Peligro potencial para la secuencia de comandos, haga clic en .

Para crear un certificado con una clave privada exportable

  1. Utilice el archivo certreq.inf y el comando Certutil para crear un certificado con una clave privada exportable. Por ejemplo, cree primero el archivo request.inf:

    [NewRequest]
Subject = "CN=server.contoso.com" 
Exportable = TRUE
KeyLength = 1024 
KeySpec = 1
KeyUsage = 0xA0
MachineKeySet = True
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
ProviderType = 12
RequestType = CMC

  2. Ejecute los siguientes comandos Certutil:

    certreq -new request.inf certnew.req
certreq -submit - attrib "CertificateTemplate:Webserver" certnew.req certnew.cer
certreq -retrieve <RequestID> certnew.cer
certreq -accept certnew.cer

Para instalar el certificado en el equipo

  1. Haga clic en Instalar este certificado.

  2. En el cuadro de diálogo Peligro potencial para la secuencia de comandos, haga clic en .

Para aprobar manualmente una solicitud de emisión de certificado una vez realizada la solicitud

  1. Inicie sesión como miembro del grupo Admins. del dominio en el servidor de la entidad de certificación subordinada de empresa.

  2. Haga clic en Inicio y en Ejecutar, escriba mmc y, a continuación, presione ENTRAR.

  3. En el menú Archivo, haga clic en Agregar o quitar complemento.

  4. Haga clic en Agregar.

  5. En Agregar un complemento independiente, haga clic en Entidad de certificación y, después, en Agregar.

  6. En Entidad de certificación, haga clic en Equipo local (el equipo en el que se está ejecutando esta consola).

  7. Haga clic en Finalizar.

  8. Haga clic en Cerrar y, a continuación, en Aceptar.

  9. En Microsoft Management Console (MMC), expanda Entidad de certificación y, a continuación, expanda el servidor de certificados emisor.

  10. Haga clic en Solicitud pendiente.

  11. En el panel de detalles, haga clic con el botón secundario en la solicitud (identificada mediante su identificador), elija Todas las tareas y haga clic en Emitir.

  12. En el servidor desde el que se solicita el certificado, haga clic en Inicio y, a continuación, en Ejecutar.

  13. Escriba http://<nombre del servidor de la entidad de certificación emisora>/certsrv y haga clic en Aceptar.

  14. En el cuadro Elija una tarea, haga clic en Ver el estado de una solicitud de certificado pendiente.

  15. En Ver el estado de una solicitud de certificado pendiente, haga clic en su solicitud.

  16. Haga clic en Instalar este certificado.

    Compruebe que la cadena de certificados de la CA que otorga confianza a los certificados emitidos por su CA está instalada en la siguiente ubicación: raíz de la consola/certificados (equipo local)/entidades de certificación raíz de confianza/certificados. Esta cadena contiene el certificado de la entidad de certificación raíz.