Ошибка проверки сертификата развертывания Lync Server
Только что мой сервер Lync развернут на Windows Server 2008 R2, и я пытаюсь подключиться через клиент Lync на другом компьютере. При попытке войти клиент выдает ошибку "Не удается войти в Lync: при проверке сертификата с сервера произошла ошибка".
Если заглянуть глубже, в окно просмотра событий клиентского ящика я вижу следующую ошибку: "Сертификат, полученный от удаленного сервера, был выдан ненадежным центром сертификации. Из-за этого ни одна из данных, содержащихся в сертификате, не может быть проверена. Соединение SSL Запрос не выполнен. Вложенные данные содержат сертификат сервера.....
В моей организации есть внутренний центр сертификации, который отвечает за выдачу всех необходимых сертификатов на сервер Lync. Мой клиентский ящик установил внутренний CA (root) в качестве доверенного поставщика CA. Для меня это должно привести к тому, что все сертификаты, которые выдают, включая сертификаты Lync, должны быть доверенными.
Я установил клиент Lync на тот же компьютер, на котором находится сервер Lync, и могу нормально входить в систему. Моя ошибка возникает только при подключении из другого ящика.
Кто-нибудь может пролить свет? Спасибо!
2 ответа
У меня была такая же проблема. Чтобы разрешить: из клиента, нажмите URL-адрес CA Authority, что-то вроде http://caservername/certsrv эта предоставленная опция для загрузки цепочки сертификатов CA. Поместите это в локальный компьютер доверенных корневых сертификатов, и я был в порядке.
Как упоминалось в сообщении об ошибке ("Не удается войти в Lync: при проверке сертификата с сервера произошла ошибка"), это явная ошибка сертификации. Если вы работаете в большой компании (где у них есть собственный внутренний CA - (Центр сертификации)), в большинстве случаев они использовали бы свой внутренний сертификат для установления доверительных отношений. Если вы просто устанавливаете / экспортируете корневой сертификат ЦС в разделе "Доверенные корневые центры сертификации" учетной записи "Локальный компьютер", эта ошибка должна быть устранена.
Если в вашей компании нет собственного ЦС, найдите нашего, выдавшего сертификат для Lynch, и установите / экспортируйте корневой сертификат этого ЦС в то же место, что и выше, эту проблему следует решить.