Share via

  • [アーティクル]

モビリティに合わせた証明書の変更

 

トピックの最終更新日: 2011-11-15

Lync Server 2010 の累積した更新プログラム: 2011 年 11 月ディレクター プール、フロントエンド プール、およびリバース プロキシの証明書では、モバイル クライアントとのセキュリティで保護された接続をサポートするためにサブジェクトの別名エントリを追加する必要があります。モビリティに関する証明書要件の詳細については、「モビリティの技術要件」を参照してください。

証明書は、新しい Microsoft Lync Server 2010 Mobility Service をインストールした後、または Set-CsWebServer コマンドレットを実行して Mobility Service のポートを設定した後で更新します。

Set-CsCertificate コマンドレットは、サブジェクトの別名を検証し、内部 Microsoft Lync Server 2010 自動検出サービスの完全修飾ドメイン名 (FQDN) または外部自動検出サービスの FQDN が欠落している場合は警告を返します。欠落しているサブジェクトの別名が検出された場合は、Request-CsCertificate コマンドレットを実行する必要があります。このコマンドレットをローカルで実行するには、ローカル管理者の権限と指定の証明機関に対する権限が必要です。

important重要:
外部ドメイン ネーム システム (DNS) レコードが A (ホスト) レコードの場合は例外です。外部 DNS レコードが A (ホスト) レコードであり、ディレクターで Set-CsCertificate コマンドレットを実行した場合、外部自動検出サービス (lyncdiscover.<SIP ドメイン>) の欠落しているサブジェクトの別名に関する警告は返されません。

新しいサブジェクトの別名を使用して証明書を更新するには

  1. ローカル管理者の権限とアクセス許可を持つアカウントを使用してコンピューターにログオンします。

  2. Lync Server 管理シェルを以下の手順で起動します。[スタート]、[すべてのプログラム]、[Microsoft Lync Server 2010]、[Lync Server 管理シェル] の順にクリックします。

  3. サーバーに割り当てられている証明書および用途を確認します。この情報は次の手順で更新した証明書を割り当てるときに必要です。コマンド ラインで、次のように入力します。

    Get-CsCertificate

  4. 前の手順の出力を調べ、1 つの証明書が複数のユーザーに割り当てられているのか、それとも用途ごとに異なる証明書が割り当てられているのかどうかを確認します。Use パラメーターを調べて証明書の使用方法を確認します。表示された証明書の Thumbprint パラメーターを比較して、同じ証明書に複数の用途が含まれているかどうかを確認します。

  5. 証明書を更新します。コマンド ラインで、次のように入力します。

    Set-CsCertificate -Type <type of certificate as displayed in the Use parameter> -Thumbprint <unique identifier>

    たとえば、Get-CsCertificate コマンドレットを実行して、Use が Default の証明書、Use が WebServicesInternal の証明書、および Use が WebServicesExternal の証明書が表示され、そのすべての Thumbprint 値が同じだった場合は、コマンド ラインで、次のように入力します。

    Set-CsCertificate -Type Default,WebServicesInternal,WebServicesExternal -Thumbprint <Certificate Thumbprint>

    重要:

    用途ごとに個別の証明書が割り当てられている (証明書ごとに Thumbprint 値が異なる) 場合、複数の種類を使用して Set-CsCertificate コマンドレットを実行しないでください。この場合、用途ごとに Set-CsCertificate コマンドレットを実行します。たとえば、次のようになります。

    Set-CsCertificate -Type Default -Thumbprint <Certificate Thumbprint>
Set-CsCertificate -Type WebServicesInternal -Thumbprint <Certificate Thumbprint>
Set-CsCertificate -Type WebServicesExternal -Thumbprint <Certificate Thumbprint>

  6. 自動検出サービスのサブジェクトの別名が欠落している場合、次の操作を行います。

    • 内部自動検出のサブジェクトの別名が欠落している場合、コマンド ラインで、次のように入力します。

      Request-CsCertificate -New -Type WebServicesInternal -Ca dc\myca -AllSipDomain -verbose

      多くの SIP ドメインが存在する場合、新しい AllSipDomain パラメーターを使用できません。代わりに、DomainName パラメーターを使用する必要があります。DomainName パラメーターを使用する場合は、次のように、SIP ドメインの FQDN 用の適切なプレフィックスを使用する必要があります。

      Request-CsCertificate -New -Type WebServicesInternal -Ca dc\myca -DomainName "LyncdiscoverInternal.contoso.com, LyncdiscoverInternal.contoso.net" -verbose

    • 外部自動検出のサブジェクトの別名が欠落している場合、コマンド ラインで、次のように入力します

      Request-CsCertificate -New -Type WebServicesExternal -Ca dc\myca -AllSipDomain -verbose

      多くの SIP ドメインが存在する場合、新しい AllSipDomain パラメーターを使用できません。代わりに、DomainName パラメーターを使用する必要があります。DomainName パラメーターを使用する場合は、次のように、SIP ドメインの FQDN 用の適切なプレフィックスを使用する必要があります。

      Request-CsCertificate -New -Type WebServicesExternal -Ca dc\myca -DomainName "Lyncdiscover.contoso.com, Lyncdiscover.contoso.net" -verbose