none
LYNC2013证书更新错误 RRS feed

  • 问题

  • Dear

    lync 2013 客户端在早上开机启动 时报错验证来自服务器的证书时出现问题。

    后更细lync server端证书,申请时报错0x80094800,根据这个报错ID,查到是CA证书服务器对模版无读取权限。检查下权限,权限是正常的。

    日志报错如下:

    Connection: Data Source=(local)\rtclocal;Initial Catalog=xds;Integrated Security=True   2019/12/9 14:13:03     

     └ ▼ Action      2019/12/9 14:13:03   Failed 

         └    Certificate use: OAuthTokenIssuer   2019/12/9 14:13:03     
         └    Subject distinguished name (DN): CN="servername.domain.com";OU="SLI CA";O="SLI ";L="Shanghai";S="Shanghai";C="CN"   2019/12/9 14:13:03     
         └    Subject alternative name: servername.domain.com,domain.com   2019/12/9 14:13:03     
         └    Certificate request submitted to certification authority (CA) "servername.domain.com\SLI".   2019/12/9 14:13:04     
         └    Error: Denied by Policy Module 0x80094800, The request was for a certificate template that is not supported by the Active Directory Certificate Services policy: WebServer.  
    ▼ Details 
    └ Type: CertificateException 
    └ ▼ Stack Trace 
        └   at Microsoft.Rtc.Management.Deployment.Core.CertificateServer.ProcessResponse(ICertRequest2 certRequest, RequestDisposition disposition, Boolean fromSubmit) 
    at Microsoft.Rtc.Management.Deployment.Core.CertificateServer.SubmitRequest(String requestBase64Data, CertificateRequest request) 
    at Microsoft.Rtc.Management.Deployment.Core.CertificateServer.RequestCertificate(CertificateRequest request) 
    at Microsoft.Rtc.Management.Deployment.Tasks.RequestCertificateTask.Action() 
    at Microsoft.Rtc.Management.Internal.Utilities.LogWriter.InvokeAndLog(Action action) 
     
     
       2019/12/9 14:13:04   Error 

     └    Error: An error occurred: "Microsoft.Rtc.Management.Common.Certificates.CertificateException" "Denied by Policy Module 0x80094800, The request was for a certificate template that is not supported by the Active Directory Certificate Services policy: WebServer. 
    "   2019 

    2019年12月9日 6:30

答案

  • 您好,

    对于这个帖子中的问题有更新吗,或者还有其他地方需要帮助吗?

    如果您认为这篇帖子中的回复对您有帮助,您可以将其标记为答案以帮助更多有相似问题的人.

    感谢您的理解和支持。

     


    此致,

    Sharon Zhao


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年12月17日 4:36
    版主
  • 在这里,我将会对这个帖子做一个简单的总结,以便于其他遇到相同问题的人尽快检索到答案。

     

    <要求/异常>:

    Lync 2013客户端启动时报错,提示在验证来自服务器的证书时出现问题。更新Lync server证书时,出现报错0x80094800,该报错提示是CA证书服务器对模板无读取权限。

     

    <解决方案>:

    检查申请证书时使用的模板,是否将Authenticated User添加进去,并赋予读取权限。

    在更新证书的引导界面,勾选web server模板、证书名称使用短名称后,更新成功。

    在证书更新完成后,重启服务器后,再进行尝试。

     

    <参考链接>:

    https://www.pkisolutions.com/the-requested-template-is-not-supported-by-this-ca-error-0x80094800/

    注意:本篇回复包含了对第三方网站的引用。微软提供这些信息仅仅是为了给您提供一些方便。微软对这些网站不具有所有权或者控制权并且对其所提供的软件或者信息没有经过测试,因此,微软对其所提供的软件或者信息的质量、安全性以及适用性不提供任何形式的保证。由于因特网上的软件具有其固有的危险性,微软提醒您不要轻易使用因特网上的软件除非你已经完全了解了其中的风险。


    此致,

    Sharon Zhao


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.


    2019年12月19日 7:23
    版主

全部回复

  • 您好,

    根据您提供的报错信息,我建议您检查一下在申请证书时使用的模板,是否有将Authenticated User添加进去,并赋予读取权限。如下图所示:

    更多详细的内容,请参考下方链接:

    https://www.pkisolutions.com/the-requested-template-is-not-supported-by-this-ca-error-0x80094800/

    注意:本篇回复包含了对第三方网站的引用。微软提供这些信息仅仅是为了给您提供一些方便。微软对这些网站不具有所有权或者控制权并且对其所提供的软件或者信息没有经过测试,因此,微软对其所提供的软件或者信息的质量、安全性以及适用性不提供任何形式的保证。由于因特网上的软件具有其固有的危险性,微软提醒您不要轻易使用因特网上的软件除非你已经完全了解了其中的风险。


    此致,

    Sharon Zhao


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年12月9日 9:00
    版主
  • Dear

    权限都是正常的,而且使用另一个账户,加入lync所需的权限后,同样报错。

    经测试,在更新证书引导界面,勾选web server模版、证书名称使用短名称后,更新成功了。

    更新成功后,客户端这边一直处于加载状态,并没有报错或警告。

    请问还需要做什么操作,才能使客户端正常连接lync 服务器并正常工作?

    注:环境中只有lync服务器。

    感谢支持!

    2019年12月10日 2:52
  • 您好,

    在证书更新完成后,是否对服务器进行过重启操作?建议重启服务器后,进行尝试。


    此致,

    Sharon Zhao


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年12月10日 2:59
    版主
  • 您好,

    对于这个帖子中的问题有更新吗,或者还有其他地方需要帮助吗?

    如果您认为这篇帖子中的回复对您有帮助,您可以将其标记为答案以帮助更多有相似问题的人.

    感谢您的理解和支持。

     


    此致,

    Sharon Zhao


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年12月17日 4:36
    版主
  • 在这里,我将会对这个帖子做一个简单的总结,以便于其他遇到相同问题的人尽快检索到答案。

     

    <要求/异常>:

    Lync 2013客户端启动时报错,提示在验证来自服务器的证书时出现问题。更新Lync server证书时,出现报错0x80094800,该报错提示是CA证书服务器对模板无读取权限。

     

    <解决方案>:

    检查申请证书时使用的模板,是否将Authenticated User添加进去,并赋予读取权限。

    在更新证书的引导界面,勾选web server模板、证书名称使用短名称后,更新成功。

    在证书更新完成后,重启服务器后,再进行尝试。

     

    <参考链接>:

    https://www.pkisolutions.com/the-requested-template-is-not-supported-by-this-ca-error-0x80094800/

    注意:本篇回复包含了对第三方网站的引用。微软提供这些信息仅仅是为了给您提供一些方便。微软对这些网站不具有所有权或者控制权并且对其所提供的软件或者信息没有经过测试,因此,微软对其所提供的软件或者信息的质量、安全性以及适用性不提供任何形式的保证。由于因特网上的软件具有其固有的危险性,微软提醒您不要轻易使用因特网上的软件除非你已经完全了解了其中的风险。


    此致,

    Sharon Zhao


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.


    2019年12月19日 7:23
    版主