鸿 网 互 联 www.68idc.cn

彻底解决Lync2013共享PPT提示证书问题

来源:互联网 作者:佚名 时间:2015-06-04 21:25
LYNC 在部署好OWAS后 安装上证书 还是会提示 来自服务器的证书存在问题 请联系您的支持团队 对于这个问题很多人写过博客怎么操作 但大都写得很笼统 没有解释清楚原理 如果按博文里操作 很多不会成功 当然大家的解决思路都是正确的 只是在证书扩展信息里添加

  LYNC 在部署好OWAS后安装上证书还是会提示来自服务器的证书存在问题请联系您的支持团队

clip_image002[2]

  对于这个问题很多人写过博客怎么操作但大都写得很笼统没有解释清楚原理如果按博文里操作很多不会成功当然大家的解决思路都是正确的只是在证书扩展信息里添加外网可访问的CRL(证书吊销列表)下载地址过程不够详细有很多需要注意的地方没有写清楚我们现在再重新详细做一遍

  打开证书颁发机构――在CA上右键――属性

clip_image003[1]

  点开扩展――添加

clip_image004[1]

  这个地方一定要特别注意 很多人不正常就是这里弄错了在这里输入一个外网可以访问到的地址然后在后面插入再在最后加上crl

clip_image005[1]

  输完全后就是像这样crl

  注意

   crld 是你最后需要在IIS 上添加的虚拟目录要和这个名字相同绝对不能错

   

   后面三个变量一定要点下面的变量下拉列表框选择然后点插入千万不能手动输入否则无效

clip_image006[1]

  添加好外部地址后选择这条外部地址然后勾上包括在CRL中客户端用它来增量CRL的位置包含在颁发的证书的CDP扩展中

clip_image007[1]

  外网地址添加完后我们需要再添加一条放置这个CRL的本地文件夹到时候上一步IIS中的crld虚拟目录的物理路径需要指向这个文件夹

clip_image008[1]

  同样的三个变量名也必须点插入不能自己手动输再在最后加上crl

clip_image009[1]

  添加好后选中这条本地地址然后勾上下面的发布CRL到此位置将增量DRL发布到此位置就行了

clip_image010[1]

  外网地址和内网地址添加完成后点确定证书颁发服务会重启这时证书颁发服务器这边就配置好了然后去发布这个地址的服务器上如我这里的OWA服务器

  在d盘根目录下新建一个文件夹crldist就是上一步在CA扩展信息中添加的本地路径中的文件夹保持文件夹名称一致然后共享――给Everyone读取/写入的权限并且保证在证书服务器上运行里输\\mail\crldist可以正常访问到如果在证书服务器上访问这个文件夹需要输密码记得必须要勾上记住凭据否则以后系统自动发布会失败因为没有权限写入到这个文件夹

clip_image012[1]

  再在打开高级共享添加Everyone完全控制权限

clip_image013[1]

  打开IIS――添加虚拟目录crld

clip_image014[1]
clip_image015[1]

  添加好后点击crld虚拟目录然后点右边的SSL设置取消要求SSL的勾点最右边应用

clip_image016[1]

  虚拟目录发布完成再去CA证书服务器上发布CRL

clip_image017[1]

  按默认选项不用修改点确定发布

clip_image018[1]

  如果没有什么错误提示弹出来说明发布成功了我们再验证一下打开运行输入之前建立的本地文件夹路径\\mail\crldist看到CRL已经正常发布到这个文件夹里了

clip_image019[1]

  如果在上面添加内外地址的时候变量不是通过插入而是自己手动输入的话在申请证书后包含的CRL路径后面的CRL文件名就是错误的乱码这是没办法访问的所以就不会生效也就一样会出现访问不到CRL

clip_image020[1]

  正常的应该是这样

clip_image021[1]

  这个CRL文件名也就是证书颁发服务器上的CRL名字

clip_image022[1]

  验证CRL有没有添加成功生效的方法

  重新申请一张证书然后打开证书查看扩展信息里包含的外部CRL下载地址复制出来打开浏览器输入这个外网地址要是能正常下载到CRL那么配置就是成功的否则就不行

clip_image021[2]
clip_image023[1]

  下载――打开

clip_image024[1]

  可以看到能正常下载打开查看到CRL信息给证书颁发机构扩展信息添加CRL地址成功

  或者把证书复制到外部然后打开CMD输入certutil –verify e:\tool\edgecer验证成功

clip_image026[1]

  现在再打开验证OWAS服务器场配置可以看到直接打开了没有再提示证书问题

  再去共享PPT试试完全正常了

clip_image028[1]

  这是不能发布CA服务器端口外网也没办法直接访问到CA情况下的解决方法

  如果可以直接发布CA服务器的端口到外网并且外网可以直接访问到CA服务器那事情就更简单了

  打开CA扩展属性选择下图//项目然后勾下下面的包括在CRL中包含在颁发的证书的CDP扩展中然后重新发布一下吊销列表CRL就行了

clip_image001

网友评论
<