Пришло время обновлять SSL сертификат на сервере Скайп для бизнеса. Внешний сертификат устанавливается на Edge-сервер.
Это делается так:
- Если у нас сертификат в формате crt, и запрашивался он через какой-то другой IIS сервер (например exchange), то его необходимо сначала установить на этот сервер, а потом экспортировать вместе с закрытым ключом. Получим файл формата pfx, копируем его на edge-сервер.
- Идем на Edge-сервер скайп, запускаем командную консоль скайп.
- Можно импортировать сертификат или из командной консоли или через графическую оболочку установщика. Ниже оба способа:
Import-CsCertificate -Path "c:\users\root\documents\rapidssl_2019-2021_exportedpfx.pfx" -PrivateKeyExportable $True -Password 123
(заменяем путь к сертификату и пароль)
- Через графический интерфейс: Запускаем Мастер развертывания S4B с дистрибутива, «Установка или обновление…», «Запросить установить или назначить сертификаты», Импорт сертификата.
- Выбираем наш pfx, указываем пароль
- После импорта выбираем сертификат, который нужно заменить, нажимаем кнопку Назначить, выбираем новый сертификат из списка.
- Готово
Если настроен Reverse Proxy, то идём на него и продолжаем.
-
- Импортировать новый сертификат в локальный компьютер-личное.
- В powershell запустить
Get-ChildItem -Path Cert:LocalMachine\My | fl
Скопировать thumbprint нового сертификата
0B66…..
-
Get-WebApplicationProxyApplication | fl
— получаем ID для каждого приложения
- Запустить Set-WebApplicationProxyApplication -ID …. -ExternalCertificateThumbprint ….
подставить сюда ID и Thumbprint:
Set-WebApplicationProxyApplication -ID 57a6239b-0a81-26bd-8094-130b06a251cd -ExternalCertificateThumbprint 0B66... Set-WebApplicationProxyApplication -ID 02ed27ef-7818-d985-e01b-5999dc562b54 -ExternalCertificateThumbprint 0B66... Set-WebApplicationProxyApplication -ID 939bac49-4649-7498-3509-954706ef41c1 -ExternalCertificateThumbprint 0B66... Set-WebApplicationProxyApplication -ID 2c1302d8-1d1f-02cb-3a61-bb1adc2df357 -ExternalCertificateThumbprint 0B66... Set-WebApplicationProxyApplication -ID 1aa73e0a-6ad3-03c7-ca25-a04f79ea77c6 -ExternalCertificateThumbprint 0B66...