none
14428;14366 RRS feed

  • 问题

  • 14366

    多个无效的传入证书。

    在过去 55 分钟内,服务器收到 30 个无效的传入证书。最后一个证书来自主机 192.168.129.200。
    原因: 如果远程服务器由于配置错误或者来自攻击者的攻击而提供无效证书,则会发生此情况。
    解决方法:
    除非故障数很大,否则无需任何操作。请与发送无效证书的主机管理员联系以解决此问题。

    14428

    TLS 传出连接失败。

    在过去的 4 分钟内,Lync Server 已经历 31 次 TLS 传出连接失败。最后一次连接失败的错误代码是尝试连接到位于地址 [192.168.129.199:65072] 上的服务器“vcsc.****.com.cn”时收到的 0x80090328(SEC_E_CERT_EXPIRED),对等计算机证书的显示名称为“不可用”。
    原因: 通常是对等计算机证书或用于访问对等服务器的主机名称(DNS)记录发生问题。目标主体名称不正确表示对等计算机证书不包含本地服务器用于连接的名称。证书根不可信错误表示远程 CA 颁发的对等计算机证书不受本地计算机信任。
    解决方法:
    检查地址和端口与用于连接的 FQDN 匹配,以及对等计算机证书的使用者或 SAN 字段中的某些位置包含此 FQDN。如果 FQDN 引用 DNS 负载平衡池,则检查由 DNS 返回的所有地址都引用同一个池中的一个服务器。对于根不可信错误,确保在本地安装了远程 CA 证书链。如果已安装远程 CA 证书链,则尝试重新启动本地计算机。

    我已经检查对方服务器证书有效期与证书吊销。以上问题是我续约服务器证书后出现。

    貌似以上问题暂时对用户使用没什么影响,请大手们指点。

    2017年11月27日 2:49

全部回复

  • 您好 INoEnglish ,

    1.请您检查下您续约证书的SAN 中是否存在正确的FQDNSubject 中存在正确的信息

    2.请问您是否和其他组织进行联盟,并且关闭了“开放增强型联盟(Enable Partner discovery)” ,启用了联盟的类型是增强联盟(Allowed Partner Domain)。如果您进行了以上的操作,收到Event ID 14366,14428,是正常的现象,出现的原因是您组织中的用户尝试添加一个不允许的域,如果有用户执行这样的操作一次,您在server 上就会收到这样的Event ID,这是不可避免的。



    Regards,

    Leon Lu


    如果以上回复对您有所帮助,建议您将其“标记为答复”.
    如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2017年11月28日 2:38
    版主