前言

在上一篇文章中,我们讲了如何更新Lync/Skype WAC服务器证书,在本篇中,我们将展示如何更新边缘服务器内网证书。本文将使用powershell cmdlet来实现这一目标。

配置过程

  1. ​使用Request-CsCsCertificate创建一个.req文件。

使用PowerShell更新 Lync/Skype边缘服务器内网证书_Skype

  1. 从CA机构提交.req文件以申请一张内网证书。

使用PowerShell更新 Lync/Skype边缘服务器内网证书_证书_02

  1. 将第一台Lync边缘服务器上请求的证书安装到MMC控制台中的Personal文件夹。

使用PowerShell更新 Lync/Skype边缘服务器内网证书_Lync_03

  1. 使用Set-CsCertificate将已安装的证书分配给内部接口。

使用PowerShell更新 Lync/Skype边缘服务器内网证书_Lync_04

  1. 在MMC控制台中导出已安装的证书,导出的证书应包含私钥。

使用PowerShell更新 Lync/Skype边缘服务器内网证书_证书_05

使用PowerShell更新 Lync/Skype边缘服务器内网证书_证书_06

  1. 将导出的证书安装到其他Lync边缘服务器上的MMC控制台中的Personal文件夹。

使用PowerShell更新 Lync/Skype边缘服务器内网证书_Skype_07

  1. 使用Set-CsCertificate将已安装的证书分配给内部接口。

使用PowerShell更新 Lync/Skype边缘服务器内网证书_powershell_08

  1. 检查事件日志以验证是否续订了内部证书。

使用PowerShell更新 Lync/Skype边缘服务器内网证书_内网_09


技术扩展

对于内部 Edge Server 接口,可以使用来自公共 CA 的公共证书或从组织的内部 CA 颁发的证书。 它使用 SN 条目,没有 SAN 条目,因此你不必担心内部证书上的 SAN。但是证书的Common Name(公用名称)字段应为边缘服务器池(例如:EdgePool.contoso.com​​​​)的FQDN。