修改行動憑證

以新的主體替代名稱來更新憑證

1. 使用具有本機系統管理員權限的帳戶登入電腦。

2. 啟動 Lync Server 管理命令介面：依序按一下 [開始]、[所有程式]、[Microsoft Lync Server 2010] 和 [Lync Server 管理命令介面]。

3. 找出哪些憑證已經指派給伺服器，以及使用類型為何。在下一個步驟中，您會需要此資訊來指派更新的憑證。請在命令列中輸入：

   Get-CsCertificate
   

4. 查閱上一個步驟的輸出，看看是否有單一憑證指派至多個用途，或者是否為每個用途指派不同的憑證。查閱 Use 參數，以找出憑證的用法。針對所顯示的憑證比較 Thumbprint 參數，看看相同的憑證是否有多個用途。

5. 更新憑證。在命令列中輸入：

   Set-CsCertificate -Type <type of certificate as displayed in the Use parameter> -Thumbprint <unique identifier>
   

   例如，如果 Get-CsCertificate Cmdlet 顯示一個含有 Use of Default 的憑證、一個含有 Use of WebServicesInternal 的憑證，以及一個含有 Use of WebServicesExternal 的憑證 , 而且它們全都有相同的憑證指紋值，請在命令列中輸入：

   Set-CsCertificate -Type Default,WebServicesInternal,WebServicesExternal -Thumbprint <Certificate Thumbprint>
   

   重要事項：

   如果為每個用途指派不同的憑證 (每個憑證的憑證指紋值都不同)，則切勿以多種類型來執行 Set-CsCertificate Cmdlet。在此情況下，要為每個用途個別執行 Set-CsCertificate Cmdlet。例如：

   Set-CsCertificate -Type Default -Thumbprint <Certificate Thumbprint>
   Set-CsCertificate -Type WebServicesInternal -Thumbprint <Certificate Thumbprint>
   Set-CsCertificate -Type WebServicesExternal -Thumbprint <Certificate Thumbprint>
   

6. 如果自動探索服務主體替代名稱遺漏，請執行下列作業：

   • 針對遺漏的內部自動探索主體替代名稱，在命令列中輸入：

     Request-CsCertificate -New -Type WebServicesInternal -Ca dc\myca -AllSipDomain -verbose
     

     如果您有許多 SIP 網域，則不能使用新的 AllSipDomain 參數，而必須使用 DomainName 參數。當您使用 DomainName 參數時，必須為 SIP 網域 FQDN 使用適當的字首。例如：

     Request-CsCertificate -New -Type WebServicesInternal -Ca dc\myca -DomainName "LyncdiscoverInternal.contoso.com, LyncdiscoverInternal.contoso.net" -verbose
     

   • 針對遺漏的外部自動探索主體替代名稱，在命令列中輸入：

     Request-CsCertificate -New -Type WebServicesExternal -Ca dc\myca -AllSipDomain -verbose
     

     如果您有許多 SIP 網域，則不能使用新的 AllSipDomain 參數，而必須使用 DomainName 參數。當您使用 DomainName 參數時，必須為 SIP 網域 FQDN 使用適當的字首。例如：

     Request-CsCertificate -New -Type WebServicesExternal -Ca dc\myca -DomainName "Lyncdiscover.contoso.com, Lyncdiscover.contoso.net" -verbose