Un CSR (Certificate Signing Request) es la petición de certificado que se envía a la autoridad de certificación. Mediante la información contenida en el CSR la autoridad de certificación puede emitir el certificado una vez realizadas las comprobaciones que correspondan. Dicho esto, vamos a ver un ejemplo práctico. Cuando instalamos Lync vamos a necesitar una serie de certificados para los distintos servicios que se manejan en los distintos roles de Lync. En este caso vamos a ver algo muy concreto, los que necesitamos para el Front-END y el EDGE. Para el EDGE necesitamos un certiifcado SAN (nombre alternativos al principal), en una instalación típica solemos tener los siguientes nombres:

sip.asirlab.com

av.asirlab.com

webconf..asirlab.com

edge.asirlab.com (lo utilizo para las federaciones)

Para estos cuatros nombres podemos solicitar un certificado SAN, primero necesitamos crear el CSR que enviaremos posteriormente a nuestro proveedor de certififcados para que pueda emitirlo. Debemos antes de nada descargarnos la utilidad de la página de Digicert: DigiCertUtil

Ahora debemos ejecutarla y pulsamos en Create CSR

Y empezamos a cubrir los datos que nos solicita

Como vemos he añadido los tres nombres como alternativos al nombre principal del certificado, ahora pulsamos en Generate y nos creará el CSR

Ahora pulsamos en Save to File y lo guardamos listo para enviárselo a nuestro proveedor de certificados.

Ahora este fichero se lo enviamos nuestro proveedor de certificados, y nos devolverá un fichero .cer que nos permitirá completar la solicitu del certificado. Esto se debe completar desde el mismo servidor desde el cual se ha creado el fichero CSR, puesto que se ha creado una clave privada que se almacena temporalmente hasta que se enlace con la clave pública que nos enviará la CA que ha emitido el ceritificado. El archivo .cer incluye esta clave pública y mediante la importanción del fichero en el mismo servidor, crearemos el certificado X.509 completamente funcional.

Abrimos el DigiCertUtility y pulsamos en Import

Ahora pulsamos en Browse y seleccionamos el .cer que debemos tener alojado en nuestro para ser importado

Antes de importar el certificado podemos verlo pulsando en View Certificate, y es conveniente escribir un nombre descriptivo para identicar el certificado cuando tenemos que seleccinarlo

y como se puede apreciar aun no tiene la clave privada puesto que no hemos finalizado el proceso

Una vez que pulsemos en finalizar y se importará el certificado

Ahora como vemos tenemos el certificado importado y vemos algunas características del mismo

Si seleccionamos el certificado importado y pulsamos en View vemos las propiedades del certificado, y como vemos ya tenemos el certificado con su clave privada.

Ahora solo quedaría asignar el certificado a nuestro Lync y podemos hacerlo directamente desde la herramienta gráfica para ello, abrimos la consola de Lync Server Deployment Wizard – Instalar o Actualizar Lync Server – Solicitar, Asignar o Renovar Certificados

seleccionamos el ámbito en el cual vamos a asignar el certificado (Interno o Externo) y pulsamos en Assign,

Pulsamos en Siguiente

Seleccionamos el certificado que hemos importado anteriormente y continuamos el asistente hasta el final y tendremos el certificado asignado a nuestro EDGE

Ya veis que resulta muy sencillo la creación del CSR desde la utilidad de DigiCertUtil, sino la conociais espero que os haya sido de utilidad este artículo!!!