none
Проблема с Lync Mobile на Android RRS feed

  • Вопрос

  • Добрый день

    Есть проблема с подключением клиентов на Androide к Lync 2013/Skype4B

    Клиент при подключении сообщает «Не удается проверить сертификат сервера» или «Не удается подключиться к серверу»

    При этом клиенты на Win Phone и iPhone/iPad и Lync Windows Store App работают нормально

    https://testconnectivity.microsoft.com- тесты проходит без ругани

    Microsoft Lync Connectivity Analyzer тоже никаких ошибок не выдает

     Как еще проверять?

    Развернуто Skype4B FE, PersChat, EDGE, RP через WAP (до 1 мая стоял Lync 2013)

    Используются сертификаты StartSSL

    Лог с клиента http://1drv.ms/1clBFPS

Ответы

Все ответы

  • Добрый день Илья,

    Проверьте последние апдейты сервера для начала.

    После этого удостоверьтесь что внешние сертификаты не wildcard.

    Хорошего дня.

    • Помечено в качестве ответа Tomas Lilov 14 мая 2015 г. 8:54
  • Добрый день

    Все сертификаты SAN. Обновлений нету новых.

    Проблема была и на Lynce и теперь уже на Skype сервере.

    Два домена внешний firma.ru (почта, сип) и firmalocal.ru внутренний доменный -  соответственно Sip domain и UPN пользователей отличаются.

    SIP Server Internal Access               : srv-lync-1.firmalocal.ru

     SIP Server External Access               : webaccess.firma.ru

     SIP Client Internal Access               : srv-lync-1.firmalocal.ru

     SIP Client External Access               : webaccess.firma.ru

     Internal Auth broker service             : https://srv-lync-1.firmalocal.ru/Reach/sip.svc

     External Auth broker service             : https://lync.firma.ru/Reach/sip.svc

     Internal Auto discover service           : https://srv-lync-1.firmalocal.ru/Autodiscover/AutodiscoverService.svc/root

     External Auto discover service           : https://lync.firma.ru/Autodiscover/AutodiscoverService.svc/root

     Internal MCX service                     : https://lync.firma.ru/Mcx/McxService.svc

     External MCX service                     : https://lync.firma.ru/Mcx/McxService.svc

     Internal UCWA service                    : https://srv-lync-1.firmalocal.ru/ucwa/v1/applications

     External UCWA service                    : https://lync.firma.ru/ucwa/v1/applications



  • Здравствуйте Илья, посоветовал бы открыть заявку в нашу профессиональную поддержку.

    Нужно проанализировать ваши логи и найти в чем на самом деле неполадки.

    Таким образом мы не будем гадать и вам быстро будет оказана помощь.


  • https://testconnectivity.microsoft.com- тесты проходит без ругани

    Идет проверка безопасного подключения к серверу веб-службы автообнаружения Lync через порт 443 для получения корневого маркера.
     	Подключение к веб-службе автообнаружения Lync успешно проверено.
     	
    	Этапы проверки
     	
    	Идет попытка проверки URL-адреса веб-службы автообнаружения https://lyncdiscover.firma.ru/Autodiscover/AutodiscoverService.svc/root.
     	URL-адрес веб-службы автообнаружения успешно проверен.
     	
    	Этапы проверки
     	
    	Попытка разрешить имя узла lyncdiscover.firma.ru в службе DNS.
     	Имя узла успешно разрешено.
     	
    		
    Возвращено IP-адресов: 195.183.134.5
    Затраченное время: 7 мс.
    	Проверка порта TCP 443 на узле lyncdiscover.firma.ru, чтобы убедиться, что он прослушивается или открыт.
     	Порт успешно открыт.
     	
    	Проверка SSL-сертификата на действительность.
     	Сертификат прошел все требования проверки.
     	
    	Этапы проверки
     	
    	Microsoft Connectivity Analyzer пытается получить SSL-сертификат от удаленного сервера lyncdiscover.firma.ru через порт 443.
     	Анализатору Microsoft Connectivity Analyzer удалось получить удаленный SSL-сертификат.
     	
    		
    Субъект удаленного сертификата: E=webmaster@firma.ru, CN=lync.firma.ru, O=ILYA, издатель: CN=StartCom Class 2 Primary Intermediate Server CA, OU=Secure Digital Certificate Signing, O=StartCom Ltd., C=IL.
    	Проверка имени сертификата.
     	Имя сертификата успешно проверено.
     	
    		
    Имя узла lyncdiscover.firma.ru было найдено в дополнительном имени субъекта сертификата.
    	Проверка даты сертификата для подтверждения его допустимости.
     	Проверка даты выполнена. Срок действия сертификата не истек.
     	
    		
    Сертификат действителен. NotBefore = 8/7/2014 1:30:02 AM, NotAfter = 8/7/2016 12:16:20 PM
    	Проверка методов проверки подлинности HTTP для URL-адреса https://lyncdiscover.firma.ru/Autodiscover/AutodiscoverService.svc/root/user.
     	Способы проверки подлинности HTTP успешно прошли проверку.
     	
    		
    Найден ожидаемый URL-адрес веб-билета и подтверждено запрещение анонимного доступа.
    Заголовки ответов HTTP:
    client-request-id: 07514976-fec1-4822-8b22-a4cae8494a07
    Content-Length: 1292
    Cache-Control: no-cache
    Content-Type: text/html
    Server: Microsoft-HTTPAPI/2.0
    WWW-Authenticate: Bearer trusted_issuers="00000002-0000-0ff1-ce00-000000000000@firma.ru", client_id="00000004-0000-0ff1-ce00-000000000000",MsRtcOAuth href="https://lync.firma.ru/WebTicket/oauthtoken",grant_type="urn:microsoft.rtc:windows,urn:microsoft.rtc:anonmeeting,password"
    X-Content-Type-Options: nosniff
    X-MS-Correlation-Id: 2147484669
    X-MS-Server-Fqdn: srv-lync-1.firmalocal.ru
    X-MS-WebTicketSupported: cwt,saml
    X-MS-WebTicketURL: https://lync.firma.ru/WebTicket/WebTicketService.svc
    Date: Wed, 06 May 2015 10:03:18 GMT
    Затраченное время: 487 мс.
    	Проверка контента HTTP для URL-адреса https://lyncdiscover.firma.ru/?sipuri=test@firma.ru token="User".
     	HTTP-контент проверен
     		
     	
    Найден ожидаемый token="User" и подтверждено запрещение анонимного доступа.
    Заголовки ответов HTTP:
    Pragma: no-cache
    client-request-id: b6429c82-e880-47b8-be87-bef204fa6410
    X-Content-Type-Options: nosniff
    X-MS-Correlation-Id: 2147484670
    X-MS-Server-Fqdn: srv-lync-1.firmalocal.ru
    Content-Length: 1043
    Cache-Control: no-cache
    Content-Type: application/vnd.microsoft.rtc.autodiscover+xml; v=1
    Date: Wed, 06 May 2015 10:03:18 GMT
    Expires: -1
    Server: Microsoft-HTTPAPI/2.0
    

  • Спасибо за информацию Илья,

    Просмотрев ее, к сожалению мало что можно предположить и посоветовать вам.

    Результаты тестов не вызывают подозрений, поэтому логично было бы предположить что дело во чтом то другом.

  • Добрый день!

    Возможно нужно на прокси проверить привязку сертификатов с помощью netsh, клиент на Android отличается от других *) Подробнее о командах тут https://msdn.microsoft.com/en-us/library/ms733791(v=vs.110).aspx  , также если найдете и скачаете руководство Microsoft по развертыванию мобильного Lync в конце будет сноска про Android и сертификаты.

    (Lync 2013 Android app doesn't support SNI)

    ( http://community.office365.com/en-us/f/173/t/223414.aspx?PageIndex=2 )

    ( https://support.microsoft.com/en-us/kb/2973873?wa=wsignin1.0 )


  • Добрый день

    Спасибо
    ответа не увидел:( вовремя
     но на праздниках пришел к такому же выводу. и внес поправки.

    Все заработало. Не сказать что на 100% но думаю это особенность андроид клиента.

    Подвисает частенько во время аудио/видео звонка, особо любит после разговора повиснуть на минут 3-5

    Если повесить wildcard сертификат на wap то наверное этого можно было бы избежать?

  • Добрый день Илья,

    Несмотря на то что Wildcard сертификаты работают в большинстве случаев нормально на Lync Server-ах, мы не советуем им пользоваться и не поддерживаем его.

    Андроид клиет может подвисать либо работать медленно если параллельно включен skype. Попробуйте проследить за этим моментом.

    Хорошего дня!