我刚刚在 Windows Server 2008 R2 上部署了 Lync 服务器,并尝试通过另一台计算机上的 Lync 客户端进行连接。尝试登录时,客户端会抛出错误,提示“无法登录 Lync:验证服务器证书时出现问题。”。
深入查看客户端的事件查看器,我看到以下错误“从远程服务器收到的证书是由不受信任的证书颁发机构颁发的。因此,证书中包含的任何数据都无法验证。 SSL 连接请求失败。附加的数据包含服务器证书。...
我的组织有一个内部 CA,负责向 Lync 服务器颁发所有必需的证书。我的客户端已将内部 CA(根)安装为受信任的 CA 提供商。对我来说,这应该会导致颁发的任何证书(包括 Lync 证书)都受到信任。
我在 Lync 服务器所在的同一台机器上安装了 Lync 客户端,可以正常登录。我的错误仅在从另一台机器连接时发生。
有人能解释一下吗?谢谢!
答案1
也许您的服务器正在使用自签名证书而不是由您的 CA 颁发的证书。
您在部署向导中使用 Lync 服务器证书向导分配了什么证书?这是客户端在连接时将看到的证书。如果您在证书向导中对所有三个服务使用了相同的证书,则可以通过从客户端计算机浏览到 Web 服务 URL(即拉出管理控制台)来测试客户端是否信任证书或其根证书:https://主机名.域名.com/cscp对于标准版或企业版:https://poolname.domain.com/cscp
在 IE 中,您实际上可以查看服务器发送给客户端的证书并查看客户端有关该证书的任何警告(我不知道如何查看来自 Lync 客户端的传入证书)。