Hay cosas que en cada versión de simplifican al máximo, y creo que con la llegada de Skype For Business en lo que se refiere a la instalación de certificados se refiere esto se ha cumplido. El proceso sigue siendo el mismo, pero ha cambiado la interface desde la cual solicitamos el certificado. Para solicitar o asignar un nuevo certificado, vamos al Asistente de Instalación de Skype Empresarial Server 2015, pulsamos en Instalar o actualizar el sistema de miembros y pulsamos en Ejecutar de nuevo en el paso 3 (Solicitar, instalar o asignar certificados):
Una vez se haya iniciado el Asistente para certificados, seleccionamos el servicio en el cual que queremos cambiar su certificado y pulsamos en Solicitar
Los cuadros en verde son los datos que tenemos que completar de forma manual, simplemente son los datos asociados al certificado y la CA a la que le vamos a solicitar el certificado. Lo que he marcado en naranja es lo que ya nos da por defecto el asistente, que básicamente nos indica que dominios SIP tenemos en nuestra topología, el nombre del sujeto del certificado (ya escribirá el nombre del pool) y luego el resto de nombres alternativos que necesita el certificado (FQDN_POOL, LYNDISCOVER, DIALIN, MEET, ETC… de cada uno de los dominios SIP que hayamos seleccionado en la opción anterior). Una vez que tengamos todo listo, simplemente pulsamos en Siguiente:
Se nos muestra un Resumen de la solicitud del certificado, esto nos viene bien porque nos permite revisar que la solicitud que enviaremos a la CA está correcta, si es asi, pulsamos en Siguiente:
Ahora ya hemos solicitado el certificado y si se ha completado con o sin advertencias se nos mostraré en la siguiente pantalla del asistente, como se ha completado correctamente, pulsamos en Siguiente:
Vemos que el certificado ya se ha agregado al almacén local de certificados del servidor y marcaremos la casilla de Asigne este certificado a los usos de certificado de Skype Empresarial Server y pulsamos en Finalizar:
Como hemos marcado la casilla de Asigne este certificado … se iniciará automáticamente el asistente de asignación de certificados, por defecto ya tenemos el certificado que hemos solicitado, por lo que pulsamos en Siguiente:
Igualmente nos muestra el certificado que vamos a proceder a asignar a nuestro servidor, si es el correcto, pulsamos en Siguiente:
Por último debemos esperar a que se complete el proceso de asignación de certificados y pulsamos en Finalizar:
Con esto ya damos por finalizado el proceso de solicitud e instalación de certificado en nuestro servidor de Skype Empresarial Server 2015. Ahora todo lo tenemos en una misma pantalla y es posible que el proceso sea más claro para los técnicos que no estén familiarizados con los certificados digitales. Aunque creo que esto es algo que los técnicos de Skype Empresarial tienen que empezar a cambiar cuanto antes, ya véis que todo lo que rodea a Lync y Skype Empresarial son certificados, certificados y más certificados:
Después de este inciso sobre la marcha, os comento que una vez asignado el certificado en nuestro servidor se reiniciarán los distintos servicios los cuales dependen de un servicio (que son todos!!). Aquí os dejo algunos eventos que se dejarán en el Visor de Sucesos del servidor:
Por último, podemos ejecutar el cmdlet Get-CsCertificate para ver el certificado asignado:
Si queréis ver el certificado en el almacén local de certificados, simplemente vamos a Inicio – Ejecutar y escribimos certlm.msc y se nos abrirá la consola de certificados local del equipo. Nos vamos a la sección Personal – Certificados y a la derecha veremos los certificados que tiene nuestro servidor instalado. Desde ahí por el Nombre Descriptivo podemos saber cual es nuestro certificado, sino tendríamos que ver la Huella Digital del mismo (desde sus propiedades)
Espero que este artículos os ayude a entender algo más el proceso de solicitud y asignación de certificados en Skype Empresarial!!
Skype_for_Business_BW_Calculator.zip
