none
Test-csphonebootstrap Error "Interop.CertEnroll" RRS feed

  • Question

  • Hey Guys,

    need some help here please.

    I'm getting the following error if I try to use the test-csphonebootstrap cmdlet:

    File or assembly "Interop.CertEnroll, Version=4.0.7577.199, Culture=neutral, PublicKeyToken=31bf3856ad364e35"or one of its dependencies was not found. (Translated from German)

    TargetUri  : https://<lyncwebservicesfqdn>:443/CertProv/CertProvisioningService.s
                 vc
    TargetFqdn : <lyncfrontendpoolfqdn>
    Result     : Failure
    Latency    : 00:00:02.3486409
    Error      : Die Datei oder Assembly "Interop.CertEnroll, Version=4.0.7577.199,
                  Culture=neutral, PublicKeyToken=31bf3856ad364e35" oder eine Abhän
                 gigkeit davon wurde nicht gefunden. Das System kann die angegebene
                  Datei nicht finden.

    If I analyse the verbose output the error throws at the CS-Certificate download for the user:

    CS-Zertifikat wird heruntergeladen für Benutzer: <usersipaddress> Endpunkt:
    STEpid
    Webdienst-URL:
    https://<lyncwebservicesfqdn>:443/CertProv/CertProvisioningService.svc
    Das CS-Zertifikat konnte nicht aus dem Webdienst heruntergeladen werden.

    Any Ideas?

    Friday, July 27, 2012 4:35 PM

Answers

  • Yes I think there is some indication that an issue was introduced with CU6. It actually only affects the cmdlet test-csphonebootstrap and not the actual devices. Do you have  device to validate that everything actually works in production?
    • Proposed as answer by ALANMAD Tuesday, July 31, 2012 9:39 PM
    • Marked as answer by Kent-Huang Wednesday, August 1, 2012 8:28 AM
    Friday, July 27, 2012 10:19 PM

All replies

  • It would appear that is can't find the Web services in order to download the certificate. Have you configured the DHCP options correctly?

    http://technet.microsoft.com/en-us/library/gg398088.aspx

    Friday, July 27, 2012 4:39 PM
  • Yes, I did. Output from dhcputil.exe -emulateclient:

    Ergebnis: Erfolgreich
    DHCP-Server : 192.168.112.19
    FQDN des SIP-Servers : <lyncfrontendpoolfqdn>
    Zertifikatvermittlungsdienst-URL : https://<lyncwebservicesfqdn>:443/CertProv/Cert
    ProvisioningService.svc

    Here is the -verbose output until the error:

    AUSFÜHRLICH: FQDN des Zielservers oder URL des Webdiensts wurde nicht
    angegeben. DHCP-Registrierungsstellensuche muss durchgeführt werden.
    "DHCPDiscovery"-Aktivität gestartet.
    Suche nach der DHCP-Registrierungsstelle wird gestartet...
    DHCP-Suchmeldung wurde gesendet. Auf die Antwort von DHCP-Servern wird
    gewartet.
    Eine Antwort auf die DHCP-Suchmeldung ist eingegangen.
    FQDN der Registrierungsstelle wurde gefunden: <lyncfrontendpoolfqdn>.
    Webdienst-URL wurde gefunden:
    https://<lyncwebservicefqdn>:443/CertProv/CertProvisioningService.svc.
    Die Suche nach der DHCP-Registrierungsstelle wurde erfolgreich abgeschlossen.
    "DHCPDiscovery"-Aktivität in 1,2103282 Sekunden abgeschlossen.
    "STActivity"-Aktivität gestartet.
    Versuch, die Zertifikatskette aus dem Webdienst herunterzuladen.
    Webdienst-URL: http://<lyncwebservicefqdn>/CertProv/CertProvisioningService.svc
    Die Zertifikatskette wurde erfolgreich heruntergeladen.
    "STActivity"-Aktivität in 0,0656399 Sekunden abgeschlossen.
    "STActivity"-Aktivität gestartet.
    Versuch, Webticket abzurufen.
    Webdienst-URL: https://<lyncwebservicefqdn>:443/WebTicket/WebTicketService.svc
    Auth. wird mit PIN und Telefon\Nebenstelle durchgeführt: 130 PIN: 332211
    GetWebTicketActivity abgeschlossen.
    "STActivity"-Aktivität in 0,4062861 Sekunden abgeschlossen.
    "STActivity"-Aktivität gestartet.
    ResolveUser-Aktivität wird mit Webticket gestartet.
    Webdienst-URL:
    https://<lyncwebservicefqdn>:443/CertProv/CertProvisioningService.svc
    Gefundener Benutzer: sip:<useripaddress>
    SIP-URI "sip:<useripaddress>" wird auf übergeordneten Workflow zurückgesetzt.
    ResolveUser-Aktivität abgeschlossen.
    "STActivity"-Aktivität in 0,2474986 Sekunden abgeschlossen.
    "STActivity"-Aktivität gestartet.
    Versuch, Webticket abzurufen.
    Webdienst-URL: https://<lyncwebservicefqdn>:443/WebTicket/WebTicketService.svc
    Auth. wird mit PIN und Telefon\Nebenstelle durchgeführt: 130 PIN: 332211
    GetWebTicketActivity abgeschlossen.
    "STActivity"-Aktivität in 0,4188881 Sekunden abgeschlossen.
    "STActivity"-Aktivität gestartet.
    CS-Zertifikat wird heruntergeladen für Benutzer: <useripaddress> Endpunkt:
    STEpid
    Webdienst-URL:
    https://<lyncwebservicefqdn>:443/CertProv/CertProvisioningService.svc
    Das CS-Zertifikat konnte nicht aus dem Webdienst heruntergeladen werden.

    Sorry, everything is in German so I summarize the important points:

    • DHCP Request sent, got an answer, found the webservice URL.
    • Could download the certificate chain.
    • Could resolve extension and pin to a user SIP address.
    • Tries to get the cs-certificate for the user -> fails.

    There can't be a DHCP related error, because the test-csphonebootstrap commandlet can download the certificate chain successfully. It also can resolve the externsion to a user.

    So it certainly has access to the correct Cert Provisioning Service URL.

    Friday, July 27, 2012 4:52 PM
  • Anything in the IIS log files to indicate the source of the problem?

    Friday, July 27, 2012 6:14 PM
  • One more question. Are you by any chance running CU6?

    Friday, July 27, 2012 7:54 PM
  • No, nothings special in the IIS logs.

    And yes, CU 6. Installed via the lyncserverupdateinstaller.exe. Updated the SQL databases.

    Why? A bug in this release?

    Friday, July 27, 2012 9:42 PM
  • Yes I think there is some indication that an issue was introduced with CU6. It actually only affects the cmdlet test-csphonebootstrap and not the actual devices. Do you have  device to validate that everything actually works in production?
    • Proposed as answer by ALANMAD Tuesday, July 31, 2012 9:39 PM
    • Marked as answer by Kent-Huang Wednesday, August 1, 2012 8:28 AM
    Friday, July 27, 2012 10:19 PM
  • I don't have the possibility to test that right now. This is a fairly new Lync deployment and the error occured during the initial DHCP configuration test for the Lync Phone Edition clients.

    As far as I know, the customer did buy some Phone Edition devices. So I'm going to test that with him on Monday. I'll give you an feedback then.

    Just to let you know: didn't had the possibility to test that, yet.
    • Edited by S_Kuwahara Friday, August 3, 2012 3:00 PM
    Friday, July 27, 2012 10:42 PM
  • Hi S_Kuwahara,

    I've tested in a lab environment and worked fine...After installing UC6, and execute the Test-csphonebootstrap, the error appeared.

    So I think it is most likely to be a bug...


    Thursday, September 20, 2012 9:25 AM