Microsoft Lync Server
Header

Un CSR (Certificate Signing Request) es la petición de certificado que se envía a la autoridad de certificación. Mediante la información contenida en el CSR la autoridad de certificación puede emitir el certificado una vez realizadas las comprobaciones que correspondan. Dicho esto, vamos a ver un ejemplo práctico. Cuando instalamos Lync vamos a necesitar una serie de certificados para los distintos servicios que se manejan en los distintos roles de Lync. En este caso vamos a ver algo muy concreto, los que necesitamos para el Front-END y el EDGE. Para el EDGE necesitamos un certiifcado SAN (nombre alternativos al principal), en una instalación típica solemos tener los siguientes nombres:

sip.asirlab.com

av.asirlab.com

webconf..asirlab.com

edge.asirlab.com (lo utilizo para las federaciones)

Para estos cuatros nombres podemos solicitar un certificado SAN, primero necesitamos crear el CSR que enviaremos posteriormente a nuestro proveedor de certififcados para que pueda emitirlo. Debemos antes de nada descargarnos la utilidad de la página de Digicert: DigiCertUtil

Ahora debemos ejecutarla y pulsamos en Create CSRCSR_Certificados_2.jpg

Y empezamos a cubrir los datos que nos solicita

CSR_Certificados_4.jpg

Como vemos he añadido los tres nombres como alternativos al nombre principal del certificado, ahora pulsamos en Generate y nos creará el CSR

CSR_Certificados_5.jpg

Ahora pulsamos en Save to File y lo guardamos listo para enviárselo a nuestro proveedor de certificados.
CSR_Certificados_6.jpg

CSR_Certificados_7.jpg

Ahora este fichero se lo enviamos nuestro proveedor de certificados, y nos devolverá un fichero .cer que nos permitirá completar la solicitu del certificado. Esto se debe completar desde el mismo servidor desde el cual se ha creado el fichero CSR, puesto que se ha creado una clave privada que se almacena temporalmente hasta que se enlace con la clave pública que nos enviará la CA que ha emitido el ceritificado. El archivo .cer incluye esta clave pública y mediante la importanción del fichero en el mismo servidor, crearemos el certificado X.509 completamente funcional.

Abrimos el DigiCertUtility y pulsamos en Import

CSR_Certificados_9.jpg
Ahora pulsamos en Browse y seleccionamos el .cer que debemos tener alojado en nuestro para ser importado

CSR_Certificados_8.jpg

Antes de importar el certificado podemos verlo pulsando en View Certificate, y es conveniente escribir un nombre descriptivo para identicar el certificado cuando tenemos que seleccinarlo

CSR_Certificados_10.jpg

y como se puede apreciar aun no tiene la clave privada puesto que no hemos finalizado el proceso

CSR_Certificados_14.jpg

Una vez que pulsemos en finalizar y se importará el certificado

CSR_Certificados_11.jpg

Ahora como vemos tenemos el certificado importado y vemos algunas características del mismo

CSR_Certificados_12.jpg

Si seleccionamos el certificado importado y pulsamos en View vemos las propiedades del certificado, y como vemos ya tenemos el certificado con su clave privada.

CSR_Certificados_13.jpg

Ahora solo quedaría asignar el certificado a nuestro Lync y podemos hacerlo directamente desde la herramienta gráfica para ello, abrimos la consola de Lync Server Deployment Wizard – Instalar o Actualizar Lync Server – Solicitar, Asignar o Renovar Certificados

CSR_Certificados_15.jpg

seleccionamos el ámbito en el cual vamos a asignar el certificado (Interno o Externo) y pulsamos en Assign,

CSR_Certificados_16.jpg

Pulsamos en Siguiente

CSR_Certificados_17.jpg

Seleccionamos el certificado que hemos importado anteriormente y continuamos el asistente hasta el final y tendremos el certificado asignado a nuestro EDGE

CSR_Certificados_18.jpg

Ya veis que resulta muy sencillo la creación del CSR desde la utilidad de DigiCertUtil, sino la conociais espero que os haya sido de utilidad este artículo!!!