none
Problema de confianca entre o servidor FE e AC na geracao de certificado. RRS feed

  • Pergunta

  • Estou com o mesmo problema. Não estou conseguindo fazer o meu servidor FE confiar no meu contralodor de domínio que tem o AC.

    Se possível me dar uma ajuda, desde já agradeço.

    Log de Implantação do Lync Server 2013  Recolher Todas as Ações
     Ação   Informações da Ação   Hora do Log   Resultado da Execução
     ? Request-CSCertificate         Concluído com avisos

     +    Connection: Data Source=(local)\rtclocal;Initial Catalog=xds;Integrated Security=True   26/11/2015 00:37:42     

     + ? Ação      26/11/2015 00:37:42   Êxito

         +    Uso do certificado: OAuthTokenIssuer   26/11/2015 00:37:42     
         +    DN (nome diferenciado) da entidade: CN="integrador.ifrn.local";L="Natal";S="RN";C="BR"   26/11/2015 00:37:42     
         +    Solicitação de certificado enviada à autoridade de certificação (AC) "server01.integrador.ifrn.local\integrador-SERVER01-CA".   26/11/2015 00:37:43     
         +    Certificado emitido com êxito.   26/11/2015 00:37:43     
         +    O certificado foi importado com a impressão digital "E695F3A9C7AD4609C6BA8446D0C3E45DE48294C8".   26/11/2015 00:37:43     
         +    Impressão digital "E695F3A9C7AD4609C6BA8446D0C3E45DE48294C8" emitida para uso de "OAuthTokenIssuer" por "server01.integrador.ifrn.local\integrador-SERVER01-CA".   26/11/2015 00:37:43     

     +    RevocationStatusUnknown: A função de revogação não pôde verificar a revogação do certificado.
       26/11/2015 00:37:43     
     +    OfflineRevocation: A função de revogação não pôde verificar a revogação, pois o servidor de revogação estava offline.
       26/11/2015 00:37:43     
     +    UntrustedRoot: Uma cadeia de certificação foi processada, mas terminou em um certificado raiz que não é confiável para o provedor de confiabilidade.
       26/11/2015 00:37:43     
     +    Aviso: A cadeia do certificado "E695F3A9C7AD4609C6BA8446D0C3E45DE48294C8" é inválida.   26/11/2015 00:37:43   Aviso
     +    Saída:
    Emissor : CN=integrador-SERVER01-CA, DC=integrador, DC=ifrn, DC=local
    NotAfter : 25/11/2017 00:27:43
    NotBefore : 26/11/2015 00:27:43
    SerialNumber : 7800000012D98DA0F486CF1299000000000012
    Assunto : CN=integrador.ifrn.local, L=Natal, S=RN, C=BR
    AlternativeNames:
    Thumbprint : E695F3A9C7AD4609C6BA8446D0C3E45DE48294C8
    Data Efetiva :
    Impressão Digital Anterior:
    AtualizarTempo :
    Usar : OAuthTokenIssuer
    SourceScope :
       26/11/2015 00:37:43     
     +    Status do Comando: Processamento do comando concluído.   26/11/2015 00:37:43     

     + ? DeploymentXdsCmdlet.SaveCachedItems      26/11/2015 00:37:43   Êxito

         +    "0" atualizações   26/11/2015 00:37:43     

     +    Status do Comando: Execução de comando concluída.   26/11/2015 00:37:43 

    quinta-feira, 26 de novembro de 2015 02:55

Respostas

  • Bom dia!

    Instalou o certificado da sua CA no FE? Esse certificado da CA precisa estar no contêiner "Autoridade de certificação raiz confiáveis"


    Diogo Molina MCP, MCSA, MCSE, MCTS, MCITP, MCT. MTAC (Microsoft Technical Audience Contributor) Ajude manter o forum organizado, se util classifique! Http://diogomolinadesa.org

    • Marcado como Resposta Cristopher C I_ segunda-feira, 30 de novembro de 2015 18:22
    quinta-feira, 26 de novembro de 2015 12:29