none
Lync2013無法使用加密演算法SHA2的外部憑證,導致不符合IOS13憑證安全性要求 RRS feed

  • 問題

  • Hi 各位前輩,我有個關於自建Lync2013的憑證的問題想請教

    請問Lync2013是否確定已不支援使用SHA2加密的憑證? 微軟文件:Lync Server 2013的憑證基礎結構要求,卻顯示有支援SHA2

    或是我Lync Server上須要改甚麼設定才會支援SH2加密?

    從圖中可看到,我用外部憑證是SHA2的,自建CA也是可發出SH2,但多次嘗試匯入Lync2013後就會變SH1,所以IOS13手機Skype仍無法登入

    這問題會導致於IOS13的iPhone無法透過外網內網登入Skype App,因為IOS13要求的憑證安全性提升

    非常感謝願意進來看這問題!

    1. 圖一可看到為同一張憑證

    2. 圖二可看到匯入前是SH2,匯入後卻變SHA1同一張憑證

    2019年11月21日 上午 04:11

解答

  • 此問題已解決,解決IOS13 登入憑證安全性提升方法

    1. 架一台可以發SHA256憑證的新CA。

    2. Lync Frond End的預設憑證,Lync Edge內部憑證也要更換向新的CA Requset一張SH256等級的憑證

    3.  Lync Frond End上面的IIS 的External Web跟Internal Web的Https要更改成同張憑證請,並重啟Lync服務。

    4. 在iOS13裝置上,需安裝信任內部根憑證,iOS13裝置即可成功登入。

    ↑ 以上為Lyncdiscover指向內部Frond End的憑證解決方法,非正常一般正確的架購   <-  不好意思,我的架構比較怪XD

    # 一般架購Lyncdiscover DNS應指向Reverse Proxy,且手機用戶是使用外部憑證登入,且不需要手動信任根憑證,非使用自發憑證做手機登入。



    • 已標示為解答 AskaSuModerator 2019年12月12日 上午 01:39
    • 已編輯 Jarvis_ 2019年12月12日 上午 02:33 修正內文
    2019年12月11日 上午 08:34