locked
проблема с сертификатами RRS feed

  • Вопрос

  • при подключении клиентов выходит ошибка серти клиент не подключается подключение происходит с 4-5 раза

    в логах следующая ошибка:

    Communicator не удалось безопасно подключиться к серверу sipinternal.en.ru, поскольку сертификат, предоставленный сервером, не совпал с ожидаемым именем узла (sipinternal.en.ru).

    сертификат на сервере прикручен правда при попытке открытия выходит сообщение о не совпадении имени хотя вроде в нём все прописано:

    DNS Name=sip.en.ru
    DNS Name=ocspool.en.ru

    так вот вопрос что же не хватает?

    17 августа 2011 г. 7:06

Ответы

  • решение:

    итак создавать лучше через OCS проставив все  значения и галочки. а проблема была в CA точнее в его не валидности))) что удалось увидеть тока через pkiview.msc были просрочены списки отзыва корневого центра. когда сделали запрос к "правильному CA" проблема разрешилась.

    • Помечено в качестве ответа макксим 24 августа 2011 г. 8:00
    24 августа 2011 г. 7:59

Все ответы

  • при подключении клиентов выходит ошибка серти клиент не подключается подключение происходит с 4-5 раза

    в логах следующая ошибка:

    Communicator не удалось безопасно подключиться к серверу sipinternal.en.ru, поскольку сертификат, предоставленный сервером, не совпал с ожидаемым именем узла (sipinternal.en.ru).

    сертификат на сервере прикручен правда при попытке открытия выходит сообщение о не совпадении имени хотя вроде в нём все прописано:

    DNS Name=sip.en.ru
    DNS Name=ocspool.en.ru

    так вот вопрос что же не хватает?

    Не хватает имени узла sipinternal.en.ru
    Как создавался этот сертификат?
    Создайте его мастером установки Lync.

    MCITP
    18 августа 2011 г. 4:34
  • мастером сертификат не создается-ошибка выходит.

    как его можно создать вручную? со всеми san///

     

    18 августа 2011 г. 7:41
  • можно запросить его используя mmc оснастку "Сертификаты".

    Но, я бы рекомендовал вам устранить проблемы работы мастера.


    MCITP
    18 августа 2011 г. 7:50
  • решение:

    итак создавать лучше через OCS проставив все  значения и галочки. а проблема была в CA точнее в его не валидности))) что удалось увидеть тока через pkiview.msc были просрочены списки отзыва корневого центра. когда сделали запрос к "правильному CA" проблема разрешилась.

    • Помечено в качестве ответа макксим 24 августа 2011 г. 8:00
    24 августа 2011 г. 7:59