none
Проблема с Lync Mobile на Android RRS feed

 > 

  • Вопрос

  • Question
    Нужно войти
    0
    Нужно войти

    Добрый день

    Есть проблема с подключением клиентов на Androide к Lync 2013/Skype4B

    Клиент при подключении сообщает «Не удается проверить сертификат сервера» или «Не удается подключиться к серверу»

    При этом клиенты на Win Phone и iPhone/iPad и Lync Windows Store App работают нормально

    https://testconnectivity.microsoft.com- тесты проходит без ругани

    Microsoft Lync Connectivity Analyzer тоже никаких ошибок не выдает

     Как еще проверять?

    Развернуто Skype4B FE, PersChat, EDGE, RP через WAP (до 1 мая стоял Lync 2013)

    Используются сертификаты StartSSL

    Лог с клиента http://1drv.ms/1clBFPS

    6 мая 2015 г. 10:41
    |

Ответы

Все ответы

  • Question
    Нужно войти
    0
    Нужно войти

    Добрый день Илья,

    Проверьте последние апдейты сервера для начала.

    После этого удостоверьтесь что внешние сертификаты не wildcard.

    Хорошего дня.

    • Помечено в качестве ответа Tomas Lilov 14 мая 2015 г. 8:54
    6 мая 2015 г. 11:55
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Добрый день

    Все сертификаты SAN. Обновлений нету новых.

    Проблема была и на Lynce и теперь уже на Skype сервере.

    Два домена внешний firma.ru (почта, сип) и firmalocal.ru внутренний доменный -  соответственно Sip domain и UPN пользователей отличаются.

    SIP Server Internal Access               : srv-lync-1.firmalocal.ru

     SIP Server External Access               : webaccess.firma.ru

     SIP Client Internal Access               : srv-lync-1.firmalocal.ru

     SIP Client External Access               : webaccess.firma.ru

     Internal Auth broker service             : https://srv-lync-1.firmalocal.ru/Reach/sip.svc

     External Auth broker service             : https://lync.firma.ru/Reach/sip.svc

     Internal Auto discover service           : https://srv-lync-1.firmalocal.ru/Autodiscover/AutodiscoverService.svc/root

     External Auto discover service           : https://lync.firma.ru/Autodiscover/AutodiscoverService.svc/root

     Internal MCX service                     : https://lync.firma.ru/Mcx/McxService.svc

     External MCX service                     : https://lync.firma.ru/Mcx/McxService.svc

     Internal UCWA service                    : https://srv-lync-1.firmalocal.ru/ucwa/v1/applications

     External UCWA service                    : https://lync.firma.ru/ucwa/v1/applications



    6 мая 2015 г. 12:18
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Здравствуйте Илья, посоветовал бы открыть заявку в нашу профессиональную поддержку.

    Нужно проанализировать ваши логи и найти в чем на самом деле неполадки.

    Таким образом мы не будем гадать и вам быстро будет оказана помощь.


    6 мая 2015 г. 12:20
    |
  • Question
    Нужно войти
    1
    Нужно войти

    https://testconnectivity.microsoft.com- тесты проходит без ругани

    Идет проверка безопасного подключения к серверу веб-службы автообнаружения Lync через порт 443 для получения корневого маркера.
 	Подключение к веб-службе автообнаружения Lync успешно проверено.
 	
	Этапы проверки
 	
	Идет попытка проверки URL-адреса веб-службы автообнаружения https://lyncdiscover.firma.ru/Autodiscover/AutodiscoverService.svc/root.
 	URL-адрес веб-службы автообнаружения успешно проверен.
 	
	Этапы проверки
 	
	Попытка разрешить имя узла lyncdiscover.firma.ru в службе DNS.
 	Имя узла успешно разрешено.
 	
		
Возвращено IP-адресов: 195.183.134.5
Затраченное время: 7 мс.
	Проверка порта TCP 443 на узле lyncdiscover.firma.ru, чтобы убедиться, что он прослушивается или открыт.
 	Порт успешно открыт.
 	
	Проверка SSL-сертификата на действительность.
 	Сертификат прошел все требования проверки.
 	
	Этапы проверки
 	
	Microsoft Connectivity Analyzer пытается получить SSL-сертификат от удаленного сервера lyncdiscover.firma.ru через порт 443.
 	Анализатору Microsoft Connectivity Analyzer удалось получить удаленный SSL-сертификат.
 	
		
Субъект удаленного сертификата: E=webmaster@firma.ru, CN=lync.firma.ru, O=ILYA, издатель: CN=StartCom Class 2 Primary Intermediate Server CA, OU=Secure Digital Certificate Signing, O=StartCom Ltd., C=IL.
	Проверка имени сертификата.
 	Имя сертификата успешно проверено.
 	
		
Имя узла lyncdiscover.firma.ru было найдено в дополнительном имени субъекта сертификата.
	Проверка даты сертификата для подтверждения его допустимости.
 	Проверка даты выполнена. Срок действия сертификата не истек.
 	
		
Сертификат действителен. NotBefore = 8/7/2014 1:30:02 AM, NotAfter = 8/7/2016 12:16:20 PM
	Проверка методов проверки подлинности HTTP для URL-адреса https://lyncdiscover.firma.ru/Autodiscover/AutodiscoverService.svc/root/user.
 	Способы проверки подлинности HTTP успешно прошли проверку.
 	
		
Найден ожидаемый URL-адрес веб-билета и подтверждено запрещение анонимного доступа.
Заголовки ответов HTTP:
client-request-id: 07514976-fec1-4822-8b22-a4cae8494a07
Content-Length: 1292
Cache-Control: no-cache
Content-Type: text/html
Server: Microsoft-HTTPAPI/2.0
WWW-Authenticate: Bearer trusted_issuers="00000002-0000-0ff1-ce00-000000000000@firma.ru", client_id="00000004-0000-0ff1-ce00-000000000000",MsRtcOAuth href="https://lync.firma.ru/WebTicket/oauthtoken",grant_type="urn:microsoft.rtc:windows,urn:microsoft.rtc:anonmeeting,password"
X-Content-Type-Options: nosniff
X-MS-Correlation-Id: 2147484669
X-MS-Server-Fqdn: srv-lync-1.firmalocal.ru
X-MS-WebTicketSupported: cwt,saml
X-MS-WebTicketURL: https://lync.firma.ru/WebTicket/WebTicketService.svc
Date: Wed, 06 May 2015 10:03:18 GMT
Затраченное время: 487 мс.
	Проверка контента HTTP для URL-адреса https://lyncdiscover.firma.ru/?sipuri=test@firma.ru token="User".
 	HTTP-контент проверен
 		
 	
Найден ожидаемый token="User" и подтверждено запрещение анонимного доступа.
Заголовки ответов HTTP:
Pragma: no-cache
client-request-id: b6429c82-e880-47b8-be87-bef204fa6410
X-Content-Type-Options: nosniff
X-MS-Correlation-Id: 2147484670
X-MS-Server-Fqdn: srv-lync-1.firmalocal.ru
Content-Length: 1043
Cache-Control: no-cache
Content-Type: application/vnd.microsoft.rtc.autodiscover+xml; v=1
Date: Wed, 06 May 2015 10:03:18 GMT
Expires: -1
Server: Microsoft-HTTPAPI/2.0

    6 мая 2015 г. 12:27
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Спасибо за информацию Илья,

    Просмотрев ее, к сожалению мало что можно предположить и посоветовать вам.

    Результаты тестов не вызывают подозрений, поэтому логично было бы предположить что дело во чтом то другом.

    7 мая 2015 г. 3:05
    |
  • Question
    Нужно войти
    1
    Нужно войти

    Добрый день!

    Возможно нужно на прокси проверить привязку сертификатов с помощью netsh, клиент на Android отличается от других *) Подробнее о командах тут https://msdn.microsoft.com/en-us/library/ms733791(v=vs.110).aspx  , также если найдете и скачаете руководство Microsoft по развертыванию мобильного Lync в конце будет сноска про Android и сертификаты.

    (Lync 2013 Android app doesn't support SNI)

    ( http://community.office365.com/en-us/f/173/t/223414.aspx?PageIndex=2 )

    ( https://support.microsoft.com/en-us/kb/2973873?wa=wsignin1.0 )


    7 мая 2015 г. 10:37
    |
  • Question
    Нужно войти
    1
    Нужно войти

    Добрый день

    Спасибо
    ответа не увидел:( вовремя
     но на праздниках пришел к такому же выводу. и внес поправки.

    Все заработало. Не сказать что на 100% но думаю это особенность андроид клиента.

    Подвисает частенько во время аудио/видео звонка, особо любит после разговора повиснуть на минут 3-5

    Если повесить wildcard сертификат на wap то наверное этого можно было бы избежать?

    12 мая 2015 г. 10:14
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Добрый день Илья,

    Несмотря на то что Wildcard сертификаты работают в большинстве случаев нормально на Lync Server-ах, мы не советуем им пользоваться и не поддерживаем его.

    Андроид клиет может подвисать либо работать медленно если параллельно включен skype. Попробуйте проследить за этим моментом.

    Хорошего дня!

    14 мая 2015 г. 8:57
    |