none
【教程】更新Skype for Business服务器OAuthTokenIssuer证书 RRS feed

  • 常规讨论

  • 场景:

    Skype for Business服务器需要用到多张证书。比如前端服务器中的默认证书以及OAuthTokenIssuer证书:

    通常,当证书快到期时,管理员需要更新证书;有时由于某些原因证书也可能丢失而需要重新安装(如下图)。

    本文将主要介绍OAuthTokenIssuer证书以及更新维护。

     

    介绍:

    OAuth(开放授权)是用于服务器到服务器身份验证和授权的协议。OAuthTokenIssuer证书可以用于以下场景:

    1. 本地安装的 Skype for Business 服务器与本地Exchange /SharePoint 服务器之间的服务器到服务器身份验证。

    2. Office 365 组件之间的服务器到服务器身份验证(例如,Microsoft Exchange Online Skype for Business Online之间或 Skype for Business Online SharePoint Online之间)。

    3. 在跨界环境中的服务器到服务器身份验证(即,本地服务器和 Office 365 组件之间)。

     

    OAuth证书与默认证书一样,保存在 “本地计算机账户” - “个人” 证书存储目录下。

    值得注意的是,不同于前端服务器中的默认证书,OAuthTokenIssuer证书是一张全局证书,组织环境中所有需要使用OAuth的服务器都使用同一张证书。管理员只需要在其中一台Skype for Business服务器上安装或更新该证书,它将通过CMS更新服务自动复制到其他服务器。


    • 已编辑 ForumFAQ 2019年3月15日 9:45
    2019年3月15日 9:44

全部回复

  • 更新:

    以下步骤将描述如何更新OAuthTokenIssuer证书。

    1. 打开部署向导, 选择 安装或更新Skype for Business Server 系统 ,点击 步骤3请求、安装或分配证书。 选项旁 再次运行 按钮,进入证书向导页面,选择 OAuthTokenIssuer 证书,单击 请求 ;(注:截图以证书未安装时为例,证书存在时步骤相同)

    2. “证书请求” 界面中,选择CA服务器,输入必要的信息,单击 下一步 ;在接下来的“证书请求摘要” 界面中检查证书具体信息,确认无误后,单击 下一步

    3. “正在执行命令” 界面中等待命令执行完毕,单击 完成 ;之后在 “联机证书请求状态” 界面,勾选 将此证书分配给Skype for Business Server证书用途 选项,单击 完成 按钮后,系统将跳转至证书分配过程;

    4. 在“证书分配” 界面中,单击 下一步 进入 “证书分配摘要” 界面,确认证书信息无误后,单击 下一步

    5. 随后在 “正在执行命令” 界面中等待命令执行完毕,单击 完成 ,返回证书向导。

    6. 在证书向导中查看OAuthTokenIssuer 证书信息,确认信息无误后,关闭证书向导和部署向导。

    由于 OAuthTokenIssuer证书是全局证书,当一台服务器安装完成后,如果环境中还有其他服务器没有更新,或者该证书缺失,只需要在其他服务器上重启“Skype for Business Server Replica Replicator Agent”服务就可以自动安装此OAuthTokenIssuer证书。

    希望以上内容对您有所帮助。如果您对此还有其他问题,欢迎随时来我们论坛提问 (点击文章页面左上角的“提出问题”按钮快速发帖)。

    关键字: LyncSkype for BusinessOAuth,证书,更新

    • 已编辑 ForumFAQ 2019年3月15日 9:57
    2019年3月15日 9:51