Lync Server 2013 で IIS 仮想ディレクトリの認証と証明書を検証または構成する

  • [アーティクル]

 

トピック最終更新日時: 2012-05-25

次の手順を使用して、Internet Information Services (IIS) 仮想ディレクトリで証明書を構成するか、証明書が正しく構成されていることを確認します。 内部 Lync Server プールで IIS を実行している各サーバーと、オプションの Director.または Director プール サーバーで、次の手順を実行します。

注意

次の手順では、IIS の Lync Server、内部 Web サイト、および外部 Web サイトのすべての目的に使用される結合された証明書を要求する手順を定義します。 Lync Server 2010 では、証明書の要求、インポート、および割り当てを管理する目的で、Lync Server Management Shell Windows PowerShellコマンドレットのセットが導入されました。 この手順では、要求を処理できる内部にデプロイされた証明機関 (CA) があることを前提としています。 Lync Server の目的でパブリック証明書を使用する場合、または CA でオフライン要求が必要な場合は、–Output パラメーターの詳細については、このトピックの詳細な構文を参照してください。 Request-CsCertificate

IIS 仮想ディレクトリで認証と証明書を構成するには

  1. 次を正常に完了するには、Web サービスがインストールされているコンピューター (フロントエンド サーバーまたはディレクター) にログオンし、ローカル管理者である必要があります。 証明機関が組織の証明機関である場合は、証明書を要求する証明機関に対する 読み取り登録 のアクセス許可が必要です。 オフライン証明書要求を構成して送信する場合は、証明機関へのアクセス許可は必要ありません。

  2. [ スタート] ボタンをクリックし、[ すべてのプログラム] を選択し、[ 管理ツール] を選択して、[ インターネット インフォメーション サービス (IIS) マネージャー] をクリックします。

  3. インターネット インフォメーション サービス (IIS) マネージャーでServerName を選択します。 機能ビューで、[サーバー証明書] を選択し、右クリックして [機能を開く] を選択します。

    ヒント

    サーバー証明書機能ビューで、サーバーに割り当てられている証明書がある場合は、ここに表示されます。 IIS の外部 Web サイトの要件に一致する証明書がある場合は、その証明書を再利用できます。 証明書を表示するには、証明書を右クリックして [表示]を選択します。

  4. 証明書を要求するフロント エンド サーバーまたはディレクターで、[ スタート] をクリックし、[ すべてのプログラム] を選択し、 Microsoft Lync Server 2013 を選択して、[ Lync Server 管理シェル] をクリックします。

  5. Lync Server Management Shell で、次のように入力します。

    Get-CsCertificate

    出力は、コンピューター個人用証明書ストア内のサーバーに現在存在する証明書の一覧です。 結合された証明書 (つまり、外部の Web サービスの既定の Web サービスと Web サービスが同じ証明書を使用している場合) では、Use プロパティに Default、WebServicesInternal、WebServicesExternal が設定されます。 また、拇印プロパティは、Use 型ごとに同じになります。 この例では、Get-CsCertificateの出力例を示します。

    Get-CsCertificate info on current scert status

  6. Lync Server Management Shell で、次のように入力します。

    Request-CsCertificate -New -Type Default,WebServicesInternal,WebServicesExternal -CA <CA Server FQDN\CA Instance> -Verbose -DomainName "<FQDN entries to be added to the Subject Alternative Name>"

    完全なコマンドが次の例のように表示される場所:

    Request-CsCertificate -New -Type Default,WebServicesInternal,WebServicesExternal -CA dc01.contoso.net\contoso-DC01-CA -Verbose -DomainName "LyncdiscoverInternal.Contoso.com,Lyncdiscover.Contoso.com"

    ヒント

    既定では、Request-CsCertificateはサブジェクト名にサーバー名またはプール名を設定し、サブジェクトの別名のエントリにサーバー FQDN、プール FQDN、簡易 URL FQDN、および内部および外部 Web サービス FQDN を設定します。 これは、デプロイ内のトポロジ ドキュメントを参照することによって行われます。 欠損値があり、–Verbose パラメーターを指定した場合、代替名の計算値と実際の値が異なっていることが通知されますが、不足している値は通知されません。 これは、コマンドレットが参照する計算値全体を提供します。 出力で計算された代替名文字列を使用して、すべての値を含む新しい証明書を再要求します。

    Request-CsCertifica を使用した証明書要求からの出力

  7. Lync Server Management Shell で、次のように入力します。

    Set-CsCertificate -Type Default,WebServicesInternal,WebServicesExternal -Thumbprint <Thumbprint of certificate to use>

    完全なコマンドが次の例のように表示される場所:

    Set-CsCertificate -Type Default,WebServicesInternal,WebServicesExternal -Thumbprint 466D9BB0E8B928B65AF38FA2D9F41E1B301ECE9D

    Set-CsCertificate コマンドレットからの出力では、Default、WebServicesExternal、および WebServicesInternal の使用状況に同じ証明書 (証明書の拇印によって識別されます) が割り当てられていることが示されます。

    IIS WebExt のSet-CsCertificateからの出力:IIS WebExt

IIS 仮想ディレクトリで認証と証明書を確認または構成するには

  1. [ スタート] ボタンをクリックし、[ すべてのプログラム] を選択し、[ 管理ツール] を選択して、[ インターネット インフォメーション サービス (IIS) マネージャー] をクリックします。

  2. インターネット インフォメーション サービス (IIS) マネージャーで、[ServerName] を展開し、[サイト] を展開します。

  3. Lync Server 外部 Web サイトを右クリックし、[バインドの編集] をクリックします。

  4. https がポート 4443 に関連付けられていることを確認し、 https をクリックします。

  5. HTTPS エントリを選択し、[ 編集] をクリックして、Lync Server WebServicesExternalCertificate がこのプロトコルにバインドされていることを確認します。 Set-CsCertificate コマンドレットの拇印を比較して、想定される証明書が HTTPS バインドに正しく関連付けられていることを確認します。