• Articolo

Modifica dei certificati per i dispositivi mobili

 

Ultima modifica dell'argomento: 2011-11-15

I certificati per l'aggiornamento cumulativo di novembre 2011 per il pool di server Director, il pool Front End e il proxy inverso di Lync Server 2010 richiedono voci aggiuntive per i nomi alternativi soggetto per il supporto di connessioni sicure con client mobili. Per informazioni dettagliate sui requisiti dei certificati per la mobilità, vedere Requisiti tecnici per i dispositivi mobili.

Aggiornare i certificati dopo l'installazione del nuovo servizio per dispositivi mobili di Microsoft Lync Server 2010 oppure dopo l'esecuzione del cmdlet Set-CsWebServer per impostare le porte per il servizio per dispositivi mobili.

Il cmdlet Set-CsCertificate convalida i nomi alternativi soggetto e restituisce un avviso se manca un nome alternativo soggetto per il nome di dominio completo (FQDN) del servizio di individuazione automatica di Microsoft Lync Server 2010 interno o l'FQDN del servizio di individuazione automatica esterno. Se il cmdlet trova un nome alternativo soggetto mancante, è necessario eseguire il cmdlet Request-CsCertificate. Per eseguire questo cmdlet in locale, è necessario essere un amministratore locale e disporre dei diritti per l'autorità di certificazione specificata.

importantImportante:
Un'eccezione è rappresentata dal caso in cui il record DNS (Domain Name System) esterno è un record A (host). In questo caso e se si esegue il cmdlet Set-CsCertificate su un Director, il cmdlet non restituisce un avviso relativo al nome alternativo soggetto mancante per il servizio di individuazione automatica esterno (lyncdiscover.<dominiosip>).

Per aggiornare i certificati con i nuovi nomi alternativi soggetto

  1. Accedere al computer con un account con diritti e autorizzazioni di amministratore locale.

  2. Avviare Lync Server Management Shell: fare clic sul pulsante Start, scegliere Tutti i programmi, Microsoft Lync Server 2010 e quindi Lync Server Management Shell.

  3. Individuare i certificati assegnati al server e i relativi tipi di utilizzo. Queste informazioni sono necessarie nel passaggio successivo per assegnare il certificato aggiornato. Nella riga di comando digitare:

    Get-CsCertificate

  4. Controllare l'output del passaggio precedente per scoprire se un certificato singolo è assegnato a più utenti oppure se sono assegnati certificati diversi per ogni uso. Esaminare il parametro Use per individuare la modalità di utilizzo di un certificato. Confrontare il parametro Thumbprint per i certificati visualizzati per stabilire se lo stesso certificato presenta più utilizzi.

  5. Aggiornare il certificato. Nella riga di comando digitare:

    Set-CsCertificate -Type <type of certificate as displayed in the Use parameter> -Thumbprint <unique identifier>

    Ad esempio, se il cmdlet Get-CsCertificate visualizza un certificato con Use Default, un altro con Use WebServicesInternal e un altro con Use WebServicesExternal, e se tutti i certificati hanno lo stesso valore Thumbprint, nella riga di comando digitare:

    Set-CsCertificate -Type Default,WebServicesInternal,WebServicesExternal -Thumbprint <Certificate Thumbprint>

    Importante:

    Se viene assegnato un certificato separato per ogni uso (il valore Thumbprint è diverso per ogni certificato), è importante non eseguire il cmdlet Set-CsCertificate con più tipi. In questo caso, eseguire il cmdlet Set-CsCertificate separatamente per ogni utilizzo. Ad esempio:

    Set-CsCertificate -Type Default -Thumbprint <Certificate Thumbprint>
Set-CsCertificate -Type WebServicesInternal -Thumbprint <Certificate Thumbprint>
Set-CsCertificate -Type WebServicesExternal -Thumbprint <Certificate Thumbprint>

  6. Se un nome alternativo soggetto per il servizio di individuazione automatica risulta mancante, eseguire le operazioni seguenti:

    • Per un nome alternativo soggetto del servizio di individuazione automatica interno, nella riga di comando digitare:

      Request-CsCertificate -New -Type WebServicesInternal -Ca dc\myca -AllSipDomain -verbose

      Se sono presenti più domini SIP non è possibile utilizzare il nuovo parametro AllSipDomain, ma è invece necessario utilizzare il parametro DomainName. Quando si utilizza il parametro DomainName è necessario utilizzare un prefisso appropriato per l'FQDN del dominio SIP. Ad esempio:

      Request-CsCertificate -New -Type WebServicesInternal -Ca dc\myca -DomainName "LyncdiscoverInternal.contoso.com, LyncdiscoverInternal.contoso.net" -verbose

    • Per un nome alternativo soggetto del servizio di individuazione automatica esterno, nella riga di comando digitare:

      Request-CsCertificate -New -Type WebServicesExternal -Ca dc\myca -AllSipDomain -verbose

      Se sono presenti più domini SIP non è possibile utilizzare il nuovo parametro AllSipDomain, ma è invece necessario utilizzare il parametro DomainName. Quando si utilizza il parametro DomainName è necessario utilizzare un prefisso appropriato per l'FQDN del dominio SIP. Ad esempio:

      Request-CsCertificate -New -Type WebServicesExternal -Ca dc\myca -DomainName "Lyncdiscover.contoso.com, Lyncdiscover.contoso.net" -verbose