在 Lync Server 2013 中验证或配置 IIS 虚拟目录的身份验证和认证

 

上次修改的主题: 2012-05-25

使用以下过程在 Internet Information Services (IIS) 虚拟目录上配置证书,或验证是否正确配置了证书。 在内部 Lync Server 池和可选的 Director.or Director 池服务器中运行 IIS 的每个服务器上执行以下过程。

注意

以下过程定义了一个过程,用于请求用于 IIS 中所有用途的 Lync Server、内部网站和外部网站的组合证书。 Lync Server 2010 引入了一组 Lync Server Management Shell Windows PowerShell cmdlet,用于管理证书请求、导入和分配。 该过程假定有一个内部部署的证书颁发机构 (CA) 可以处理请求。 如果将公共证书用于 Lync Server 目的,或者 CA 需要脱机请求,请参阅本主题中的详细语法,以获取有关 –Output 参数的信息。 Request-CsCertificate

在 IIS 虚拟目录上配置身份验证和证书

  1. 若要成功完成以下操作,必须登录到安装 Web 服务并成为本地管理员的计算机 (前端服务器或 Director) 。 如果证书颁发机构是组织的证书颁发机构,则必须拥有向其请求证书的证书颁发机构的 取和 注册 权限。 如果要配置和发送脱机证书请求,则不需要对证书颁发机构的权限。

  2. 单击 “开始”,选择 “所有程序”,选择 “管理工具”,然后单击 “internet Information Services” (IIS) 管理器

  3. Internet Information Services (IIS) 管理器中,选择 ServerName。 在 功能视图中,选择 “服务器证书”,右键单击并选择 “打开功能”。

    提示

    在“服务器证书功能视图”中,如果有分配给服务器的证书,它们将显示在此处。 如果证书符合 IIS 中外部网站的要求,则可以重新使用该证书。 若要查看证书,请右键单击证书并选择 “查看...”

  4. 在请求证书的前端服务器或 Director 上,单击 “开始”,选择 “所有程序”,选择 Microsoft Lync Server 2013,然后单击 Lync Server Management Shell

  5. 在 Lync Server Management Shell 中,键入以下内容:

    Get-CsCertificate
    

    输出是当前位于计算机个人证书存储中的服务器上的证书列表。 请注意,在合并的证书 (中,默认情况下,外部 Web 服务内部和 Web 服务使用相同的证书) 你将看到 Use 属性将填充默认、WebServicesInternal 和 WebServicesExternal。 此外,对于每个 Use 类型,指纹属性将相同。 此示例中显示了Get-CsCertificate的示例输出:

    有关当前 scert 状态 Get-CsCertificate 信息的 Get-CsCertificate 信息,

  6. 在 Lync Server Management Shell 中,键入以下内容:

    Request-CsCertificate -New -Type Default,WebServicesInternal,WebServicesExternal -CA <CA Server FQDN\CA Instance> -Verbose -DomainName "<FQDN entries to be added to the Subject Alternative Name>"
    

    完整命令的显示方式如下示例所示:

    Request-CsCertificate -New -Type Default,WebServicesInternal,WebServicesExternal -CA dc01.contoso.net\contoso-DC01-CA -Verbose -DomainName "LyncdiscoverInternal.Contoso.com,Lyncdiscover.Contoso.com"
    

    提示

    默认情况下,Request-CsCertificate将使用服务器或池名称填充主题名称,并使用服务器 FQDN、池 FQDN、简单 URL FQDN 以及内部和外部 Web 服务 FQDN 填充主题替代名称中的条目。 它通过引用部署中的拓扑文档来执行此操作。 如果缺少值并且指定了 –Verbose 参数,系统会通知你替代名称的计算值和实际值不同,但不会通知你缺少哪些值。 它确实为你提供 cmdlet 引用的整个计算值。 使用输出中计算的备用名称字符串重新请求包含所有值的新证书。

    Request-CsCertifica 从证书请求中使用 Request-CsCertifica使用

  7. 在 Lync Server Management Shell 中,键入以下内容:

    Set-CsCertificate -Type Default,WebServicesInternal,WebServicesExternal -Thumbprint <Thumbprint of certificate to use>
    

    完整命令的显示方式如下示例所示:

    Set-CsCertificate -Type Default,WebServicesInternal,WebServicesExternal -Thumbprint 466D9BB0E8B928B65AF38FA2D9F41E1B301ECE9D
    

    Set-CsCertificate cmdlet 的输出将显示为默认、WebServicesExternal 和 WebServicesInternal 使用分配由证书指纹标识的相同证书) (。

    IIS WebExt 上 IIS WebExt

验证或配置 IIS 虚拟目录上的身份验证和证书

  1. 单击 “开始”,选择 “所有程序”,选择 “管理工具”,然后单击 “internet Information Services” (IIS) 管理器

  2. Internet Information Services (IIS) 管理器中,展开 ServerName,然后展开 站点

  3. 右键单击 Lync Server 外部网站,然后单击 “编辑绑定”

  4. 验证 https 是否与端口 4443 相关联,然后单击 https

  5. 选择 HTTPS 条目,单击 “编辑”,然后验证 Lync Server WebServicesExternalCertificate 是否绑定到此协议。 比较Set-CsCertificate cmdlet 中的指纹,确保预期的证书与 HTTPS 绑定正确关联。