none
Lync и веб-публикация TMG проблема сертификата RRS feed

  • Вопрос

  • Здравствуйте люди добрые!!!

    Имеется внутренний домен domain.local и внешний domain.name

    Domain.name так же прописан в внутреннем DNS

    Изготавливаю сертификат с записями:

    lync.domain.local

    lync.domain.name

    meet.domain.name

    dialin.domain.name

    Делаю правило публикации где значение "куда" lync.domain.local....  тест проходит с ошибкой, хоть с TMG доступ к этому ресурсу есть.

    Далее, т.к. domain.name есть в внутреннем DNS и с TMG по тему тоже есть доступ пробую делать его тест... тоже не проходит(((

    Совсем отчаявшись пробую делать тест sip.domain.name который даже в сертификате не указан... правило отрабатывает на ура!!!

    Возникает вопрос... какова... прошу прощения происходит...

    Заранее спасибо за ваши правильные ответы. Да и не правильные тоже)))

Ответы

Все ответы

  • Приветствую!

    Озвучьте содержимое вкладок
    To, Listener\Listener Properties, Public Name, Path, Bridging, Users, Authentication Delegations
    правила публикации веб компонентов Lync (можно скриншотами, если удобнее).


    MCITP

    Модератор
  • Куда: Lync.domail.local

    Прослушиватель: сети: внешняя, http: 80, https: 443, Сертификат Lync.domail.local, Без проверки подленности, Всегда проверять подленность: нет

    Public Name: Lync.domain.name, meet.domain.name, dialin.domain.name

    Path:  /*

    Bridging  Перенаправлять запросы HTTP: 8080      Перенаправлять запросы ssl:  4443

    Users:  All Users

    Без делигилирования, но клиент может выполнять проверку подленности

  • Похоже у вас проблема с сертификатом.

    Чем\как вы его делали?

    Если вас устроит сертификат от внутреннего ЦС, то:
    - убедитесь что в топологии вы прописали имена для Simple URL, External web services
    - на Front End сервере, используя мастер развертывания Lync Server создайте и назначте сертификат.
    [эти два пункта по идее вы должны были уже выполнить ранее]
    - экспортируйте полученный сертифкат, с закрытым ключем, с этого сервера в файл.
    - импортируйте сертификат на TMG 2010 и используйте его в правиле публикации веб-компонентов Lync Server.

    Это позволит вам избежать ошибок при создании SAN сертификата.


    MCITP


    Модератор
  • Simple URL  dialin.domail.name  и  meet.domain.name

    SIP домен  Domain.name

    Central Managment server   Lync.domain.local

    Внешний URL  Lync.domail.name

    Все эти имена прописаны в сертификате...

    Я пробовал делать его и специальным линковским мастером и через консоль сертификаты запрашивал.... ничего не выходит(((

    2 июля 2012 г. 10:01
  • сообщите тексты ошибок по каждому имени в публикации при проведении теста правила в TMG.


    MCITP

    2 июля 2012 г. 10:10
    Модератор
  • Время, зафиксированное службой межсетевого экрана Microsoft Forefront TMG: 0,002 сек.
    Тестирование https://lync.domain.local:4443/
    Категория: Ошибка сертификата сервера назначения
    Сведения об ошибке: 0x80090322 - Главное конечное имя неверно.
    Действие: Перейти к http://go.microsoft.com/fwlink/?LinkId=115965

    Понятно что это из-за сертификата... но dns lync.domain.local входит в сертификат

    Я даже на TMG поставил клиент и он заходит по этому имени

    2 июля 2012 г. 10:15
  • Вы сказали что в правиле публикации на вкладке Public Name у вас написано "Lync.domain.name, meet.domain.name, dialin.domain.name", тогда почему же "Тестирование https://lync.domain.local:4443/" ?

    * На вкладке "To" в поле "This rule applies to this published site" должно быть "lync.domain.local", поле "Computer Name or IP .." оставьте пустым, галку "Forward the original host header .." установите.

    * Т.к. DNS-зона domain.name дублируется у вас в локальной сети, то "lync.domain.name" должно разрешаться в публичный IP, проверьте.

    * lync.domain.local - это я так понимаю сетевое имя Lync Server 2010 STD Front End, имя должно разрешаться во внутренней DNS в IP FrontEnd сервера.

    * в сертификате, который используется для веб-сайта Lync на Front End-е lync.domain.local должно содержаться имя lync.domain.local.

    Проверьте\исправьте\проведите повторно тест правила на TMG.


    MCITP




    2 июля 2012 г. 10:44
    Модератор
  • У меня все так и есть

    На вкладке "To" стоит lync.domain.local

    lync.domain.name - дублируется в днс и указывает на внутренний адрес как у lync.domain.local

    Состав dns  в сертификате:

    lync.domain.local

    lync.domain.name

    meet.domain.name

    dialin.domain.name

    admin.domain.name

    sip.domain.name

    2 июля 2012 г. 11:18
  • Еще такой вопрос... Сначала у меня был сертификат без sip.domain.name, а тест его все-ровно проходил

    Даже если совсем убрать сертификат из слушателя, тест sip.domain.name проходит

    Вообще не понятно

    2 июля 2012 г. 11:39
  • А lync.domain.local - это псевдоним в DNS или реальное имя сервера Lync Front End?


    MCITP

    2 июля 2012 г. 11:55
    Модератор
  • а остальное из озвученного мной? (включая сервер front end, галки и пустые поля в правиле)


    MCITP

    2 июля 2012 г. 12:02
    Модератор
  • lync.domain.local - реальное  имя

    И остальное все стоит...

    Может я сертификат не так делаю??

    при запросе сертификата пишу CN=lync.domain.name                             DNS=lync.domain.name ; lync.domain.local ; meet.domain.name  ;  dialin.domain.name

    Пишу дружесвенное имя  lync.domain.name, Ставлю галку чтоб сертификат был экспортируемым.  

    Может еще что надо??

                                                

    2 июля 2012 г. 12:13
  • Вообще я забил на сертификат и сделал публикацию не для веб серверов  и все вроде работает... 
    • Помечено в качестве ответа PavelPetrov 3 июля 2012 г. 12:47
    3 июля 2012 г. 12:47