none
Смена внешнего сертификата на Edge RRS feed

  • Общие обсуждения

  • Добрый день. Помогите разобраться в вопросе.

    На эдже поменял внешний сертификат, назначил на службы,все ок. В мастере развертывания\установка удаление компонентов выдает ошибку:

    Host: edge.xxx.local       

     AssignedCertNotFound: Назначенный сертификат не найден или не является доверенным.   

     Ошибка: 1ccf6d2f3f89156cfb6b338b6954a84e не соответствует уникальному сертификату на этом узле для издателя "CN=COMODO RSA Domain Validation Secure Server CA, O=COMODO CA Limited, L=Salford, S=Greater Manchester, C=GB".

    Подробности

    └ Тип: UnknownObjectException

    Трассировка стека

           в Microsoft.Rtc.Management.Deployment.X509Certificates.CertificateData.FindCertificate(X500DistinguishedName issuer, String serialNumber, Boolean allowSelfSigned)

    в Microsoft.Rtc.Management.Deployment.X509Certificates.CertificateData.Get(NamedCertRef certReference, IManagementReporter reporter)

    в Microsoft.Rtc.Management.Deployment.Core.Certificate.GetCertificates()

     AssignedCertNotFound: XmppServer: назначенный сертификат не найден или не является доверенным. Убедитесь, что сертификат существует в хранилище сертификатов, срок его действия не истек, а также что цепочка сертификатов действительна.     

    AssignedCertNotFoundResolution: Назначьте сертификат с помощью Set-CSCertificate.  

     Команда "netsh http add sslcert ipport=[::]:4443 certhash=5A4C4E66747B2FC0C73A08471EBE40645240C30E appid={00000000-0000-0000-0000-000000000000} usagecheck=disable clientcertnegotiation=enable verifyclientcertrevocation=disable" возвратила "0".

     Команда "netsh http add urlacl url=https://192.168.4.220:4443/LiveServer/SkypeSearchProxy/ user="NT AUTHORITY\NETWORK SERVICE"" возвратила "0".   

    CS TCP4443 192.168.4.220 уже содержится в списке исключений брандмауэра.

    Причем сертификат с отпечатком 1ccf6d2f3f89156cfb6b338b6954a84e старый, и удален из системы.

    6 ноября 2018 г. 12:34

Все ответы

  • Меня смущает AssignedCertNotFound: XmppServer

    На edge сервере нужно посмотреть где используется какой сертификат:

    Get-CsCertificate | ft SerialNumber,Use




    7 ноября 2018 г. 14:22
  • PS C:\Users\Администратор> Get-CsCertificate | ft SerialNumber,Use
    Get-CsCertificate : XmppServer: назначенный сертификат не найден или не являетс
    я доверенным. Убедитесь, что сертификат существует в хранилище сертификатов, ср
    ок его действия не истек, а также что цепочка сертификатов действительна.
    строка:1 знак:1
    + Get-CsCertificate | ft SerialNumber,Use
    + ~~~~~~~~~~~~~~~~~
        + CategoryInfo          : ResourceUnavailable: (:SourceCollection) [Get-Cs
       Certificate], UnknownObjectException
        + FullyQualifiedErrorId : AssignedCertNotFound,Microsoft.Rtc.Management.De
       ployment.GetCertificateCmdlet

    SerialNumber                            Use
    ------------                            ---
    76000000D8478B73E3CCEBFD590000000000D8  Internal
    008134DCC6BBAFEA90270A6DC53834B10E      AccessEdgeExternal
    008134DCC6BBAFEA90270A6DC53834B10E      DataEdgeExternal
    008134DCC6BBAFEA90270A6DC53834B10E      AudioVideoAuthentication
    ПРЕДУПРЕЖДЕНИЕ: Произошло ошибок: Get-CsCertificate. Дополнительные сведения
    см. в файле журнала. Обработайте все ошибки (2) и предупреждения (0) перед
    продолжением.
    ПРЕДУПРЕЖДЕНИЕ: Сведения о результатах представлены в
    "C:\Users\Администратор\AppData\Local\Temp\2\Get-CsCertificate-604dd76a-b423-41
    12-963f-e128bd632d91.html".
    7 ноября 2018 г. 16:39
  • 008134DCC6BBAFEA90270A6DC53834B10E это соответственно новый сертификат
    7 ноября 2018 г. 16:42
  • День добрый.

    1. Проверьте в топологии включена у вас XMPP федерация. Возможно выключена.

    2. Сделайте бекап топологии и Skype. Managing Backup and Restore in Skype for Business

    3. Откройте скнова  Skype for Business Server Deployment Wizard и включите Enable XMPP. Проверьте репликацию топологии. Установите сертификат и снова выключите XMPP.

    PS. Проверьте правтльное расположение root и sub сертификаты на сервере. Root в Trust root certificate, sub в intermediate Certificate authority.


    MCITP, MCSE. Regards, Oleg

    7 ноября 2018 г. 16:59
    Модератор