none
Il certificato ricevuto dal server remoto è stato emesso da un'Autorità di certificazione non disponibile nell'elenco locale RRS feed

  • Domanda

  • Salve quando tento di effettuare l'accesso al mio skype for business on premise dall'esterno dell'azienda ottengo sempre questo errore

    Il certificato ricevuto dal server remoto è stato emesso da un'Autorità di certificazione non disponibile nell'elenco locale. Non è pertanto possibile convalidare i dati contenuti nel certificato. La richiesta di connessione TLS non è riuscita. Il certificato server è incluso nei dati allegati.

    Il certificato e la ca sono correttamente installati nella macchina

    martedì 5 febbraio 2019 23:10

Risposte

Tutte le risposte

  • Gli elementi sono pochi, bisogna capire come stai pubblicando i servizi web, se stai usando un reverse proxy e che tipo di certificato stai usando, se privato e pubblico e se contiene i nomi corretti.

    Roberto


    Roberto Ferazzi
    Microsoft® MVP Office Apps & Services (Exchange Server)
    Moderator in the Microsoft TechNet Italy Forums
    My MVP Profile

    MSExchange.Community

     

    sabato 9 febbraio 2019 11:34
    Moderatore
  • Ciao Roberto,

    scusami hai perfettamente ragione.

    Ho un server skype for business standard ovviamente pubblico la 80-443 External con Kem su la 8080-4443 internal sul quale ho caricato anche i certificati intermedi.

    Ed un server Edge External con 3 nic sulle quali il nostro firewall watchguard effettua il port-forwarding delle dai 3 ip esterni delle porte necessarie.

    Il problema a mio avviso e che sto utilizzando un certificato Let's encrypt in attesa dell'acquisto dei certificato presso un ente di certificazione esterna.

    Ho creato per l'edge 3 certificati differenti.

    sip.nostrodominio

    webconf.nostrodominio

    av.nostrodominio

    Poi ho creato un certificato per il site external del Skype For Business standard ovviamente aggiungendo i san

    meet.nostrodomino

    scheduler.nostrodominio

    dialin.nostrodominio

    lyncdiscover.nostrodominio

    lyncdiscoverinternal.nostrodominio.

    Inizialmente avevo creato un unico certificato con tutti i san che utilizzavo sia sull'Site External che con L'Edge.

    Non riuscivo però neanche a comunicare con Skype For Busines External e Skype Online

    Passando all'utilizzo di 3 certificati separati [sip,webconf,av] la cosa ha iniziato a funzionare, non mi funziona l'accesso dei client Skype For Business esternamente all'azienda.

    Grazie

    mercoledì 13 febbraio 2019 12:55
  • Confermo che migrando il certificato da Let's Encrypt ad uno acquistato da un'ente di certificazione esterna il problema si è risolto. Grazie
    giovedì 21 febbraio 2019 14:33