【教程】更新Skype for Business服务器OAuthTokenIssuer证书
常规讨论
-
场景:
Skype for Business服务器需要用到多张证书。比如前端服务器中的默认证书以及OAuthTokenIssuer证书:
通常,当证书快到期时,管理员需要更新证书;有时由于某些原因证书也可能丢失而需要重新安装(如下图)。
本文将主要介绍OAuthTokenIssuer证书以及更新维护。
介绍:
OAuth(开放授权)是用于服务器到服务器身份验证和授权的协议。OAuthTokenIssuer证书可以用于以下场景:
1. 本地安装的 Skype for Business 服务器与本地Exchange /SharePoint 服务器之间的服务器到服务器身份验证。
2. Office 365 组件之间的服务器到服务器身份验证(例如,Microsoft Exchange Online和 Skype for Business Online之间或 Skype for Business Online和 SharePoint Online之间)。
3. 在跨界环境中的服务器到服务器身份验证(即,本地服务器和 Office 365 组件之间)。
OAuth证书与默认证书一样,保存在 “本地计算机账户” - “个人” 证书存储目录下。
值得注意的是,不同于前端服务器中的默认证书,OAuthTokenIssuer证书是一张全局证书,组织环境中所有需要使用OAuth的服务器都使用同一张证书。管理员只需要在其中一台Skype for Business服务器上安装或更新该证书,它将通过CMS更新服务自动复制到其他服务器。
- 已编辑 ForumFAQ 2019年3月15日 9:45
全部回复
-
更新:
以下步骤将描述如何更新OAuthTokenIssuer证书。
1. 打开部署向导, 选择 “安装或更新Skype for Business Server 系统” ,点击 “步骤3:请求、安装或分配证书。” 选项旁 “再次运行” 按钮,进入证书向导页面,选择 OAuthTokenIssuer 证书,单击 “请求” ;(注:截图以证书未安装时为例,证书存在时步骤相同)
2. 在 “证书请求” 界面中,选择CA服务器,输入必要的信息,单击 “下一步” ;在接下来的“证书请求摘要” 界面中检查证书具体信息,确认无误后,单击 “下一步” ;
3. 在 “正在执行命令” 界面中等待命令执行完毕,单击 “完成” ;之后在 “联机证书请求状态” 界面,勾选 “将此证书分配给Skype for Business Server证书用途” 选项,单击 “完成” 按钮后,系统将跳转至证书分配过程;
4. 在“证书分配” 界面中,单击 “下一步” 进入 “证书分配摘要” 界面,确认证书信息无误后,单击 “下一步” ;
5. 随后在 “正在执行命令” 界面中等待命令执行完毕,单击 “完成” ,返回证书向导。
6. 在证书向导中查看OAuthTokenIssuer 证书信息,确认信息无误后,关闭证书向导和部署向导。
由于 OAuthTokenIssuer证书是全局证书,当一台服务器安装完成后,如果环境中还有其他服务器没有更新,或者该证书缺失,只需要在其他服务器上重启“Skype for Business Server Replica Replicator Agent”服务就可以自动安装此OAuthTokenIssuer证书。
希望以上内容对您有所帮助。如果您对此还有其他问题,欢迎随时来我们论坛提问 (点击文章页面左上角的“提出问题”按钮快速发帖)。
关键字: Lync,Skype for Business,OAuth,证书,更新
- 已编辑 ForumFAQ 2019年3月15日 9:57
