• Artikel

Ändern der Zertifikate für Mobilität

 

Letztes Änderungsdatum des Themas: 2011-11-15

Für die Zertifikate für das kumulative Update für Lync Server 2010: November 2011 Directorpool, den Front-End-Pool und den Reverseproxy sind zusätzliche Einträge für alternative Antragstellernamen erforderlich, um sichere Verbindungen mit mobilen Clients zu unterstützen. Ausführliche Informationen zu den Zertifikatanforderungen für die Mobilität finden Sie unter Technische Anforderungen für die Mobilität.

Aktualisieren Sie die Zertifikate, nachdem Sie den neuen Microsoft Lync Server 2010-Mobilitätsdienst installiert oder das Set-CsWebServer-Cmdlet ausgeführt haben, um die Ports für den Mobilitätsdienst festzulegen.

Das Set-CsCertificate-Cmdlet überprüft die alternativen Antragstellernamen und gibt eine Warnung zurück, wenn ein alternativer Antragstellername für den internen Microsoft Lync Server 2010-AutoErmittlungsdienst-FQDN oder für den externen AutoErmittlungsdienst-FQDN fehlt. Wenn das Cmdlet feststellt, dass eine alternativer Antragstellername fehlt, muss das Request-CsCertificate-Cmdlet ausgeführt werden. Für die Ausführung dieses Cmdlets müssen Sie ein lokaler Administrator sein und Rechte für die angegebene Zertifizierungsstelle besitzen.

importantWichtig:
Es gibt eine Ausnahme, wenn der externe DNS-Eintrag (Domain Name System) ein A-Eintrag (Host) ist. Wenn der externe DNS-Eintrag ein A-Eintrag (Host) ist und Sie das Set-CsCertificate-Cmdlet auf einem Director ausführen, gibt das Cmdlet keine Warnung zurück, wenn ein alternativer Antragstellername für den externen AutoErmittlungsdienst (lyncdiscover.<sipDomäne>) fehlt.

So aktualisieren Sie Zertifikate mit neuen Antragstellernamen

  1. Melden Sie sich am Computer mit einem Konto an, das über die Rechte und Berechtigungen eines lokalen Administrators verfügt.

  2. Starten der Lync Server-Verwaltungsshell: Klicken Sie auf Start, zeigen Sie auf Alle Programme und dann auf Microsoft Lync Server 2010, und klicken Sie anschließend auf Lync Server-Verwaltungsshell.

  3. Stellen Sie fest, welche Zertifikate dem Server für welchen Verwendungszweck zugeordnet wurden. Sie benötigen diese Informationen im nächsten Schritt, um das aktualisierte Zertifikat zuzuweisen. Geben Sie an der Befehlszeile Folgendes ein:

    Get-CsCertificate

  4. Suchen Sie in der Ausgabe des im vorherigen Schritte eingegebenen Befehls, ob ein einzelnes Zertifikat für mehrere Verwendungszwecke vorhanden ist oder ob für jeden Verwendungszweck ein anderes Zertifikat zugewiesen wurde. Sie können anhand des Use-Parameters feststellen, wie ein Zertifikat verwendet wird. Vergleichen Sie den Thumbprint-Parameter für die angezeigten Zertifikate, um festzustellen, ob ein Zertifikat für mehrere Verwendungszwecke vorgesehen ist.

  5. Aktualisieren Sie das Zertifikat. Geben Sie an der Befehlszeile Folgendes ein:

    Set-CsCertificate -Type <type of certificate as displayed in the Use parameter> -Thumbprint <unique identifier>

    Wenn das Get-CsCertificate-Cmdlet beispielsweise drei Zertifikate anzeigt, deren Use-Parameter jeweils einen anderen Wert ("Default", "WebServicesInternal" und "WebServicesExternal") enthält und alle denselben Thumbprint-Wert aufweisen, geben Sie an der Befehlszeile Folgendes ein:

    Set-CsCertificate -Type Default,WebServicesInternal,WebServicesExternal -Thumbprint <Certificate Thumbprint>

    Wichtig:

    Wenn für jeden Verwendungszweck ein anderes Zertifikat zugewiesen ist (der Thumbprint-Wert ist für jedes Zertifikat unterschiedlich), ist es wichtig, dass Sie das Set-CsCertificate-Cmdlet nicht mit mehreren Typen ausführen. Führen Sie in diesem Fall das Set-CsCertificate-Cmdlet für jeden Verwendungszweck separat aus. Beispiel:

    Set-CsCertificate -Type Default -Thumbprint <Certificate Thumbprint>
Set-CsCertificate -Type WebServicesInternal -Thumbprint <Certificate Thumbprint>
Set-CsCertificate -Type WebServicesExternal -Thumbprint <Certificate Thumbprint>

  6. Gehen Sie wie folgt vor, wenn ein alternativer Antragstellername für den AutoErmittlungsdienst fehlt:

    • Wenn ein alternativer Antragstellername für einen internen AutoErmittlungsdienst fehlt, geben Sie an der Befehlszeile Folgendes ein:

      Request-CsCertificate -New -Type WebServicesInternal -Ca dc\myca -AllSipDomain -verbose

      Wenn Sie über viele SIP-Domänen verfügen, können Sie den neuen AllSipDomain-Parameter nicht verwenden. Stattdessen müssen Sie den DomainName-Parameter verwenden. Bei Verwendung des DomainName-Parameters müssen Sie für den FQDN der SIP-Domäne ein entsprechendes Präfix verwenden. Beispiel:

      Request-CsCertificate -New -Type WebServicesInternal -Ca dc\myca -DomainName "LyncdiscoverInternal.contoso.com, LyncdiscoverInternal.contoso.net" -verbose

    • Wenn ein alternativer Antragstellername für einen externen AutoErmittlungsdienst fehlt, geben Sie an der Befehlszeile Folgendes ein:

      Request-CsCertificate -New -Type WebServicesExternal -Ca dc\myca -AllSipDomain -verbose

      Wenn Sie über viele SIP-Domänen verfügen, können Sie den neuen AllSipDomain-Parameter nicht verwenden. Stattdessen müssen Sie den DomainName-Parameter verwenden. Bei Verwendung des DomainName-Parameters müssen Sie für den FQDN der SIP-Domäne ein entsprechendes Präfix verwenden. Beispiel:

      Request-CsCertificate -New -Type WebServicesExternal -Ca dc\myca -DomainName "Lyncdiscover.contoso.com, Lyncdiscover.contoso.net" -verbose