Comprobar o configurar la autenticación y la certificación en directorios virtuales IIS en Lync Server 2013

  • Artículo

 

Última modificación del tema: 2012-05-25

Use el procedimiento siguiente para configurar el certificado en los directorios virtuales de Internet Information Services (IIS) o compruebe que el certificado está configurado correctamente. Realice el procedimiento siguiente en cada servidor que ejecute IIS en el grupo interno de Lync Server y los servidores opcionales Director.o Grupo de servidores del director.

Nota

El procedimiento siguiente define un procedimiento para solicitar un certificado combinado que se usa para todos los fines de Lync Server, sitio web interno y sitio web externo en IIS. Lync Server 2010 introdujo un conjunto de cmdlets de Windows PowerShell del Shell de administración de Lync Server con el propósito expreso de administrar la solicitud, importación y asignación de certificados. El procedimiento supone que hay una entidad de certificación (CA) implementada internamente que puede procesar la solicitud. Si usa certificados públicos para los fines de Lync Server, o su CA requiere una solicitud sin conexión, consulte la sintaxis detallada en este tema para obtener información sobre el parámetro –Output. Request-CsCertificate

Para configurar autenticación y certificados en directorios virtuales de IIS

  1. Para completar correctamente lo siguiente, debe iniciar sesión en el equipo (Servidor front-end o Director) donde están instalados los servicios web y ser administrador local. Debe tener los permisos de lectura e inscripción en la entidad emisora de certificados de la que va a solicitar los certificados, si la entidad emisora de certificados es la entidad emisora de certificados de su organización. No necesita permisos para la entidad emisora de certificados si va a configurar y enviar una solicitud de certificado sin conexión.

  2. Haga clic en Inicio, seleccione Todos los programas, seleccione Herramientas administrativas y, a continuación, haga clic en Administrador de Internet Information Services (IIS).

  3. En el Administrador de Internet Information Services (IIS), seleccione ServerName. En la vista Características, seleccione Certificados de servidor, haga clic con el botón derecho y seleccione Abrir característica.

    Propina

    En la Vista de características de certificados de servidor, si hay certificados asignados al servidor, aparecerán aquí. Si hay un certificado que cumple los requisitos para el sitio web externo en IIS, puede volver a usar ese certificado. Para ver un certificado, haga clic con el botón derecho en el certificado y seleccione Ver...

  4. En el servidor front-end o director para el que solicita el certificado, haga clic en Inicio, seleccione Todos los programas, seleccione Microsoft Lync Server 2013 y, a continuación, haga clic en Shell de administración de Lync Server.

  5. En el Shell de administración de Lync Server, escriba lo siguiente:

    Get-CsCertificate

    El resultado es una lista de los certificados que están actualmente en el servidor del almacén de certificados personal del equipo. Tenga en cuenta que, en el certificado combinado (es decir, donde el valor predeterminado, los servicios web internos y los servicios web externos usan el mismo certificado), verá que la propiedad Use se rellenará con Default, WebServicesInternal y WebServicesExternal. Además, la propiedad Thumbprint será la misma para cada uno de los tipos Use. En este ejemplo se muestra una salida de ejemplo de Get-CsCertificate:

    Get-CsCertificate info on current scert status

  6. En el Shell de administración de Lync Server, escriba lo siguiente:

    Request-CsCertificate -New -Type Default,WebServicesInternal,WebServicesExternal -CA <CA Server FQDN\CA Instance> -Verbose -DomainName "<FQDN entries to be added to the Subject Alternative Name>"

    Donde el comando completo aparecería como el siguiente ejemplo:

    Request-CsCertificate -New -Type Default,WebServicesInternal,WebServicesExternal -CA dc01.contoso.net\contoso-DC01-CA -Verbose -DomainName "LyncdiscoverInternal.Contoso.com,Lyncdiscover.Contoso.com"

    Propina

    De forma predeterminada, Request-CsCertificate rellenará el nombre del asunto con el nombre del servidor o grupo y rellenará las entradas en el nombre alternativo del asunto con el FQDN del servidor, el FQDN del grupo, los FQDN de URL simples y los FQDN de servicios web internos y externos. Para ello, haga referencia al documento de topología en la implementación. Si falta un valor y ha especificado el parámetro –Verbose, se le notificará que los valores calculados y reales de los nombres alternativos son diferentes, pero no le informa de los valores que faltan. Esto le proporciona todo el valor calculado al que hace referencia el cmdlet. Use la cadena de nombres alternativos calculados en el resultado para volver a solicitar un nuevo certificado que incluya todos los valores.

    Salida de la solicitud de certificado mediante request-CsCertifica

  7. En el Shell de administración de Lync Server, escriba lo siguiente:

    Set-CsCertificate -Type Default,WebServicesInternal,WebServicesExternal -Thumbprint <Thumbprint of certificate to use>

    Donde el comando completo aparecería como el siguiente ejemplo:

    Set-CsCertificate -Type Default,WebServicesInternal,WebServicesExternal -Thumbprint 466D9BB0E8B928B65AF38FA2D9F41E1B301ECE9D

    La salida del cmdlet de Set-CsCertificate mostrará que se asigna el mismo certificado (identificado por la huella digital del certificado) para el uso predeterminado, webservicesexternal y webservicesinternal.

    Salida de Set-CsCertificate en WebExt

Para comprobar o configurar autenticación y certificados en directorios virtuales de IIS

  1. Haga clic en Inicio, seleccione Todos los programas, seleccione Herramientas administrativas y, a continuación, haga clic en Administrador de Internet Information Services (IIS).

  2. En el Administrador de Internet Information Services (IIS), expanda ServerName y, a continuación, expanda Sites.

  3. Haga clic con el botón secundario en Sitio web externo de Lync Server y, a continuación, haga clic en Editar enlaces

  4. Compruebe que https está asociado con el puerto 4443 y, a continuación, haga clic en https.

  5. Seleccione la entrada HTTPS, haga clic en Editar y, a continuación, compruebe que Lync Server WebServicesExternalCertificate está enlazado a este protocolo. Compare la huella digital del cmdlet de Set-CsCertificate para asegurarse de que el certificado esperado está asociado correctamente con el enlace HTTPS.