none
Communicator could not connect securely to server sip.mydomain because the certificate presented by the server was not trusted due to validation error 0x80090325. The issuing certificate authority (CA) for the server's certificate may not be local RRS feed

  • Вопрос

  • Доброго дня.

    Прошу помощи, при попытке запустить клиента Lync локально вываливается ошибка. Указанная в теме. Центр сертификации добавлен в доверенные, добавил сертификаты себе в Personal, но ошибка не исчезла.

    Подскажите куда копать.

    http://social.microsoft.com/Forums/en-US/communicationsservercertificates/thread/fe60bba8-0077-4832-bd42-0ee11b3a37a3

    http://blogs.pointbridge.com/Blogs/schertz_jeff/Pages/Post.aspx?_ID=72

    Эти статьи прочёл... То ли ночь не даёт мыслить... :(

    Буду рад любой помощи

    Спасибо

    6 марта 2012 г. 23:49

Ответы

  • vshilov, доброе время суток!

    Публиковать в контейнер personal на клиенте ничего не надо.

    Если у вас один ЦС вам необходимо запустить mmc, открыть консоль сертификатов, выбрать локальный компьютер, далее перейти на контейнер Trusted Root Certification Authorities и импортировать сертиифкат центра сертиифкации, который выпускал сертиифкаты в процессе инсталляции Lync.

    Если у вас реализована схема RootCA-->IssuingCA

    Принцип остается тот же только, немного увеличивается кол-во сертификатов, которые нужно импортировать, как раз там где вы нашли это описано http://blogs.pointbridge.com/Blogs/schertz_jeff/Pages/Post.aspx?_ID=72

    А вообще, чтобы ваши компьютеры, которые не включены в службу каталогов Active Directory могли доверять ЦС, нужно опубликовать файлы CRL и CRT по этой теме почитайте блог товарища Поданса: http://www.sysadmins.lv/CategoryView,category,SecurityPKIChainingEngine.aspx

    А можно посмотреть хороший фильм от режиссеров Stanky и Илгиза Мамышева :)

    http://imamyshev.wordpress.com/2010/11/29/lync-server-2010-install


    • Изменено ЮА 7 марта 2012 г. 4:50
    • Помечено в качестве ответа vshihov 7 марта 2012 г. 8:14
    7 марта 2012 г. 4:49

Все ответы

  • vshilov, доброе время суток!

    Публиковать в контейнер personal на клиенте ничего не надо.

    Если у вас один ЦС вам необходимо запустить mmc, открыть консоль сертификатов, выбрать локальный компьютер, далее перейти на контейнер Trusted Root Certification Authorities и импортировать сертиифкат центра сертиифкации, который выпускал сертиифкаты в процессе инсталляции Lync.

    Если у вас реализована схема RootCA-->IssuingCA

    Принцип остается тот же только, немного увеличивается кол-во сертификатов, которые нужно импортировать, как раз там где вы нашли это описано http://blogs.pointbridge.com/Blogs/schertz_jeff/Pages/Post.aspx?_ID=72

    А вообще, чтобы ваши компьютеры, которые не включены в службу каталогов Active Directory могли доверять ЦС, нужно опубликовать файлы CRL и CRT по этой теме почитайте блог товарища Поданса: http://www.sysadmins.lv/CategoryView,category,SecurityPKIChainingEngine.aspx

    А можно посмотреть хороший фильм от режиссеров Stanky и Илгиза Мамышева :)

    http://imamyshev.wordpress.com/2010/11/29/lync-server-2010-install


    • Изменено ЮА 7 марта 2012 г. 4:50
    • Помечено в качестве ответа vshihov 7 марта 2012 г. 8:14
    7 марта 2012 г. 4:49
  • Спасибо за ответ!

    Фильм от режиссёров Stanky и Илгиза нужно выдвигать на премию оскар! ))

    7 марта 2012 г. 8:14
  • А как распределять награды между ними :) ?
    7 марта 2012 г. 10:10
    Модератор