none
MS Lync [There was a problem verifying the certificate from the server"] RRS feed

  • Вопрос

  • Добрый день!

    Установил MS Lync Server 2010. Есть 2 физических сервера. На одном у меня AD ( Domen Controller ), на втором стоит сам Lync server 2010.

    Оба сервера в одном домене. Установил клиент программу на эти серверы, все ок. Логинится. все работает. А вот когда пытаюсь зайти с клиентского компьютера ( который нах-ся в другом домене), появилась ошибка "There was a problem verifying the certificate from the server". Сделал все, что нашел в гугле по сертификатам. Ничего не помогло.

    Когда я логинюсь с сервака, которые нах-ся в том же домене что и Lync Server, я в настройках Lync Client"е выбираю Manual Configuration, и там Internal Server Name or IP & External Server Name or IP вписываю mslync2.mslynctest.kz ( где mslync2 - имя сервера на котором стоит Lync Server, mslynctest.kz - домен ). И все ок.

    Но мне надо залогиниться с компьютера, который не входит в этот домен. Поэтому я в настройках Internal Server Name or IP & External Server Name or IP вписываю IP адрес сервера Lync Server 2010. ( 89.218.23.171 ) . И выводит ошибку "There was a problem verifying the certificate from the server". 

    Подскажите, я все правильно делаю по части настроек клиента? 

    P.S и еще, сделал telnet на сервере Lync'a на порт 80 и 8080. Оба порта закрыты.

    9 августа 2012 г. 7:43

Ответы

  • Проблема решена. И дело было вовсе не в сертификатах. Вообщем, я вводил IP в Internal Server Name or IP & External Server Name or IP

    Надо вводить не IP, а FQDN. В моем случай mslync2.mslynctest.kz. Потом зашел в hosts.txt и там добавил строку

    89.218.23.171   mslync2.mslynctest.kz

    И все заработало :) 

    Всем спасибо за помощь. 

    • Помечено в качестве ответа Erlen1989 10 августа 2012 г. 11:47
    10 августа 2012 г. 11:47

Все ответы

  • Вам нужно поставить сертификат вашего центра сертификации (домена mslynctest.kz ) на машины, с которых вы будете заходить в клиент Lync из другого домена. иначе клиенты не будут доверять сертификату сервера и не подключаться.

    Для автоматического поиска сервера клиентом сделайте в DNS запись типа SRV вида _sipinternaltls._tcp.mslynctest.kz с весом 0, приоритетом 0 и портом 5061. эта запись должна указывать на  mslync2.mslynctest.kz

    Если нужно сделать автоматический вход из другого домена, воспользуйтесь условной пересылкой DNS или файлом hosts на клиентах :)

    9 августа 2012 г. 9:49
  • Спасибо за ответ.

    Я все сделал. Зашел через веб-браузер на CA, скачал сертификат и импортировал его в доверенные центры сертификации на клиенте. Ошибка не исчезла.

    Воспользовался вот такой штукой http://www.digicert.com/help/. Там ввел IP сервера моего и вот такой ответ


    9 августа 2012 г. 9:57
  • либо вы неверно импортируете, либо не тот сертификат :)

    на клиенте ММС , добавляете оснастку сертификаты для локального компьютера, импортируете сертификат центра сертификации, который выдал сертификат серверу линк.

    Еще советую время на всякий случай проверить. чтобы не было расхождения во времени в разных доменах. Это может и не в тему, но когда-то давно, в прежней версии мне помогло при как раз ошибке про сертификат.

    9 августа 2012 г. 10:07
  • Проблема решена. И дело было вовсе не в сертификатах. Вообщем, я вводил IP в Internal Server Name or IP & External Server Name or IP

    Надо вводить не IP, а FQDN. В моем случай mslync2.mslynctest.kz. Потом зашел в hosts.txt и там добавил строку

    89.218.23.171   mslync2.mslynctest.kz

    И все заработало :) 

    Всем спасибо за помощь. 

    • Помечено в качестве ответа Erlen1989 10 августа 2012 г. 11:47
    10 августа 2012 г. 11:47