Исправлена ​​ошибка получения личного сертификата

На чтение 15 мин. Просмотров 8 Опубликовано

Пришло время обновлять SSL сертификат на сервере Скайп для бизнеса. Внешний сертификат устанавливается на Edge-сервер.

Это делается так:

  1. Если у нас сертификат в формате crt, и запрашивался он через какой-то другой IIS сервер (например exchange), то его необходимо сначала установить на этот сервер, а потом экспортировать вместе с закрытым ключом. Получим файл формата pfx, копируем его на edge-сервер.
  2. Идем на Edge-сервер скайп, запускаем командную консоль скайп.
  3. Через графический интерфейс: Запускаем Мастер развертывания S4B с дистрибутива, «Установка или обновление…», «Запросить установить или назначить сертификаты», Импорт сертификата.
  4. Выбираем наш pfx, указываем пароль
  5. После импорта выбираем сертификат, который нужно заменить, нажимаем кнопку Назначить, выбираем новый сертификат из списка.
  6. Готово

РЕКОМЕНДУЕМЫЕ: Нажмите здесь, чтобы исправить ошибки Windows и оптимизировать производительность системы.

Некоторые пользователи Windows 10 сообщают о проблеме с подключением к Skype для бизнеса (Office 365). Сообщение об ошибке «При покупке личного сертификата, необходимого для подключения, возникла проблема. Если проблема не исчезнет, ​​обратитесь в службу поддержки, которая блокирует доступ к своим учетным записям Skype для предприятий.

There-was-a-Problem-Acquiring-a-Personal-Certificate-Error.jpg

Эта проблема может быть вызвана конфликтами программного обеспечения или сертификата.

Эта проблема может возникнуть, если выполняется одно или несколько из следующих условий:

Программное обеспечение устарело.

  • Клиент Lync устарел.
  • Мастер подключения для Microsoft Online Services устарел.
  • Сертификаты не могут быть куплены или подтверждены.
  • Персональный сертификат Skype для онлайн-бизнеса или кэшированные учетные данные повреждены или устарели.
  • Часть цепочки сертификатов ненадежна, а цепочка сертификатов не проверена.

Clear-Skype-for-Business%E2%80%99s-cache.jpg

  1. Перейдите в «C: Users AppData Local Microsoft Office 16.0 Lync» и удалите папку Session Initiation Protocol (sip) для каждого пользователя.
  2. Перейдите в «C: Users Erwin AppData Local Microsoft Office 16.0 Lync Tracing » и удалите все файлы. НЕ УДАЛЯЙТЕ НИКАКИХ ФАЙЛОВ.
  3. Откройте редактор реестра (Пуск + R -> Введите regedit -> Enter), перейдите в «HKEY_CURRENT_USER Software Microsoft Microsoft Microsoft office 16.0 Lync» и удалите папку из расширяемого профиля sip пользователя (содержащего его адрес электронной почты для подключения к Skype):
  4. Очистить кеш Skype

При удалении кэша Lync (или Skype) мы также должны удалить RSA (ключ шифрования). Для этого:



Обновление за февраль 2021 года:

Теперь мы рекомендуем использовать этот инструмент для вашей ошибки. Кроме того, этот инструмент исправляет распространенные компьютерные ошибки, защищает вас от потери файлов, вредоносных программ, сбоев оборудования и оптимизирует ваш компьютер для максимальной производительности. Вы можете быстро исправить проблемы с вашим ПК и предотвратить появление других программ с этим программным обеспечением:

  • Шаг 1: Скачать PC Repair & Optimizer Tool (Windows 10, 8, 7, XP, Vista – Microsoft Gold Certified).
  • Шаг 2: Нажмите «Начать сканирование”, Чтобы найти проблемы реестра Windows, которые могут вызывать проблемы с ПК.
  • Шаг 3: Нажмите «Починить все», Чтобы исправить все проблемы.

Если вы используете Lync 2013, вам необходимо удалить информацию о своей учетной записи Skype для бизнеса из Skype для бизнеса, чтобы решить эту проблему. После того как вы удалили свою регистрационную информацию, зарегистрированные имена пользователей и электронные письма будут автоматически удалены из Lync, и ваша проблема будет решена.

Чтобы удалить учетные данные из Skype для бизнеса, просто откройте их и нажмите «Удалить мои учетные данные», когда вас встретит экран входа в систему. Все сохраненные сертификаты / адреса электронной почты / пароли пользователей будут удалены Skype и Lync. Затем попробуйте подключиться снова. Если это проблема с данными пользователя, хранящимися в Lync, есть надежда, что удаление этой проблемы решит ее за вас.

https://answers.microsoft.com/en-us/msoffice/forum/msoffice_sfb-mso_win10-mso_o365b/skype-for-business-acquiring-a-personal/a40ea866-a3a7-48d0-ae90-d11141e12f98

РЕКОМЕНДУЕМЫЕ: Нажмите здесь, чтобы устранить ошибки Windows и оптимизировать производительность системы

CCNA, веб-разработчик, ПК для устранения неполадок

Я компьютерный энтузиаст и практикующий ИТ-специалист. У меня за плечами многолетний опыт работы в области компьютерного программирования, устранения неисправностей и ремонта оборудования. Я специализируюсь на веб-разработке и дизайне баз данных. У меня также есть сертификат CCNA для проектирования сетей и устранения неполадок.

Начало

У компании Microsoft в настоящее время все готово к переходу на Skype for Business клиент,  а также публично представить релиз Skype for Business Server 2015. Если вы являетесь пользователем Office 365, не волнуйтесь, Skype for Business уже развернут в облаке.

Поэтому давайте идти в ногу со временем и рассмотрим в статье пошаговую установку Skype for Business Server 2015 на примере. Обратите внимание, что этот пост описывает установку Skype for Business Server 2015 (S4B 2015) с нуля. Если вы хотите получить информацию касаемо обновления Lync 2013 на Skype for Business Server 2015 (S4B 2015), смотрите мою следующую статью.

Перед началом установки необходимо убедиться, в том, что у вас все готово к установке. убедитесь, что у вас есть аппаратные все готово. Чтобы увидеть требования к оборудованию, посетите здесь.

В этой статье для установки Skype for Business Server 2015, мы будем использовать Windows Server 2012 R2.

И так, приступим.

Подготовка к установке S4B 2015

  1. Откройте Windows PowerShell.
  2. Вставьте дистрибутив Windows Server 2012 R2 в привод или примонтируйте образ к виртуальной машине.
  3. Запустите установку компонентов из командной строки PowerShell:

Add-WindowsFeature NET-Framework-Core, RSAT-ADDS, Windows-Identity-Foundation, Web-Server, Web-Static-Content, Web-Default-Doc, Web-Http-Errors, Web-Dir-Browsing, Web-Asp-Net, Web-Net-Ext, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Http-Logging, Web-Log-Libraries, Web-Request-Monitor, Web-Http-Tracing, Web-Basic-Auth, Web-Windows-Auth, Web-Client-Auth, Web-Filtering, Web-Stat-Compression, Web-Dyn-Compression, NET-WCF-HTTP-Activation45, Web-Asp-Net45, Web-Mgmt-Tools, Web-Scripting-Tools, Web-Mgmt-Compat, Server-Media-Foundation, BITS -Source D:sourcessxs

4.  По завершении установки перезагрузите систему.

Установка Skype for Business Server 2015

  1. Вставьте носитель Skype for Business Server 2015.
  2. Запустить Setup.exe
  3. На этапе, установки Visual C ++, нажмите кнопку Да.
  4. На следующем этапе, если вы имеете выход в интернет, вы можете проверить и установить последние обновления для Skype for Business Server 2015, для этого нажмите кнопку Обновить. Если вы не хотите устанавливать последние обновления, просто нажмите клавишу Install.
  5. На странице Лицензионное соглашение, выберите Я принимаю условия лицензионного соглашения и нажмите кнопку ОК.
  6. Подождите, пока установка будет завершена.
  7. Перейдем в меню Пуск.
  8. Запустите «Skype for Business Server Deployment Wizard».
  9. В окне «Deployment Wizard», щелкните мышкой пункт «Install Administrative Tools».
  10. В окне установки нажмите кнопку Далее, чтобы начать установку «Topology Builder and Control Panel».
  11. На странице Завершения установки нажмите кнопку Готово.

Подготовка Active Directory

Концепция подготовки Active Directory в целом не отличается от процедуры используемой для установки Lync Server.

  1. Откройте меню Пуск
  2. Запустите «Skype for Business Server Deployment Wizard»

Подготовка AD

  1. Нажмите «Prepare Active Directory«
  2. На странице «Prepare Active Directory«, нажмите кнопку «Step 1: Prepare schema«
  3. На странице мастера «Step 1: Prepare schema«, приступите к установке, нажав Далее.
  4. После того, как подготовка схемы будет завершена, просмотрите журнал и нажмите кнопку Готово, чтобы закрыть мастер.

Подготовка леса

  1. На странице «Active Directory Preparation«, нажмите кнопку Step 3: Prepare Current Forest
  2. В мастере Prepare Forest выберите локальный домен и введите имя домена вашей организации и щелкните Далее.
  3. После завершения установки просмотрите журнал и нажмите кнопку Готово, чтобы закрыть мастер.

Подготовьте домен

  1. На странице «Active Directory Preparation«, нажмите кнопку Step 5: Prepare Current Domain.
  2. В мастере Prepare Domain нажмите кнопку Далее.
  3. После завершения установки просмотрите журнал и нажмите кнопку Готово, чтобы закрыть работу мастера.

Настройка учетных записей служб

  1. Войдите на контроллер домена в качестве члена группы администраторы домена.
  2. Откройте оснастку Active Directory-пользователи и компьютеры.
  3. Перейдите в контейнер пользователей и щелкните правой кнопкой мыши по группе CSAdministration, и откройте Свойства.
  4. В окне Свойства, группы CSAdministrator, выберите вкладку Пользователи.
  5. Нажмите кнопку Добавить, и введите имя пользователя, которого необходимо сделать членом группы CSAdministrators.
  6. Нажмите OK.
  7. Убедитесь, что и раздел Пользователи включает добавленных пользователей (пользователя)  и нажмите кнопку ОК.
  8. Войдите на серверу, который будет использоваться в качестве Front-End.
  9. Перезагрузите его.
  10. После перезагрузки, войдите с учетной записью, используемой ранее.
  11. Перейдите в меню Пуск и откройте «Skype for Business Server Deployment Wizard«.
  12. В мастере развертывания, убедитесь, что Prepare Active Directory помечена Complete.

Настройка DNS

  1. Войдите на контроллер домена в качестве члена группы администраторы домена.
  2. Нажмите Пуск и откройте диспетчер DNS
  3. В окне диспетчера DNS, откройте Forward Lookup Zones.
  4. Щелкните правой кнопкой мыши ваш домен и выберите New Host (A или AAAA).
  5. В окне New Host введите полное доменное имя и ассоциированные IP-адреса для следующих служб:
    1. Skype for Business Auto Discover
    2. Внутренний веб-сервер
    3. Бассейн полное доменное имя пула
    4. Meeting простой URL
    5. Dial-in простой URL
    6. Админ простой URL
  6. После завершения нажмите Готово, чтобы выйти.
  7. На контейнере домена, щелкните правой кнопкой мыши и выберите Other New Records
  8. Выберите тип записи ресурса Service Location (SRV) и нажмите кнопку «Создать запись«
  9. Введите значения приведенные ниже:Service: _sipinternaltls Protocol: _tcp Priority: 0 Weight: 0 Port Number: 5061 Host offering this service:
  10. Нажмите кнопку ОК и Готово, чтобы закрыть окно.
  11. Проверьте записи DNS с помощью Nslookup.

Настройка  топологии Skype for Business Server 2015

  1. Перейти в меню Пуск.
  2. Запустите «Skype for Business Server Topology Builder«.
  3. В окне Topology Builder, выберите New Topology и нажмите OK.
  4. Укажите имя и путь к новой топологии.
  5. Откроется мастер создания топологии.
  6. На странице основного домена, введите первичный SIP-домен вашей организации и нажмите кнопку Далее.
  7. На странице дополнительные поддерживаемые домены, укажите список SIP доменов которые вы хотите поддерживать и нажмите кнопку Далее.
  8. Укажите  имя и описание первичного сайта и нажмите кнопку Далее.
  9. На следующей странице, введите данные сайта.
  10. На новой странице выберите опцию «Open the New Front End Wizard when this wizard closes» и нажмите кнопку Готово.
  11. На странице Define the New Front End pool нажмите кнопку Далее.
  12. Введите полное доменное имя пула. Примечание: Если выбран Enterprise Edition FE полное доменное имя должно быть именем пула (например: pool.domain.name ), а при выборе Standard Edition, полное доменное имя должно быть полное доменное имя сервера Front End.
  13. Нажмите кнопку Далее, для продолжения.
  14. Введите FQDN, серверов, которые будут использоваться в качестве Front-End серверов и нажмите кнопку Далее.
  15. На странице выбора компонентов (Select features), выберите услуги, которые вы хотите предоставлять. (В этой установке, мы выберем только Conferencing).
  16. Пропустим выбор collocated server role, нажав кнопку Далее.
  17. На странице ассоциации ролей сервера установите флажок напротив EDGE сервера и нажмите Далее. Мы пропустим установку EDGE сервера, так как мы не будем его разворачивать.
  18. На странице создания SQL-сервера, вы должны предоставить информацию о вашем SQL-сервере.
    1. Чтобы добавить новый SQL Server, нажмите кнопку Создать
    2. Укажите SQL Store, для этого введите полное доменное имя SQL сервера
    3. Выберите Default instance. (Это позволит использовать существующий экземпляр вашего SQL сервера)
    4. Нажмите OK, чтобы закрыть окно.
  19. На странице Define new Front end Pool , нажмите кнопку Далее, для продолжения.
  20. На странице Define the file store, выберите Define a new file store.
  21. Введите полное FQDN доменное имя компьютера, который будет использоваться в качестве файлового хранилища.
  22. Введите имя папки и нажмите кнопку Далее.
  23. На странице Specify the Web services URL укажите URL адреса веб-сервисов, отметьте Override Internal Web Services pool FQDN  и введите URL-адрес внутреннего веб сервера, который будет использоваться для доступа к веб службам Skype for Business.
  24. В строке External Base URL введите адрес внешнего сервера, который будет отвечать за доступ к веб службам из вне.
  25. Нажмите кнопку Далее.
  26. Создайте привязку к серверу OWA, для этого на странице Office Web Apps Server нажмите кнопку Создать.
  27. Введите полное FQDN доменное имя сервера Office Web Apps и его URL и нажмите кнопку ОК.
  28. Выберите Готово, чтобы завершить работу мастера.
  29. В Topology Builder, щелкните правой кнопкой мыши Skype for Business Server в левом верхнем углу, выберете Edit Properties из выпадающего меню.
  30. В окне Edit Properties, откройте Simple URLs и введите URL адрес страницы администрирования, после чего нажмите кнопку ОК. (https://admin.example.com)

Публикация топологии

  1.  В интерфейсе Topology Builder нажмите правой кнопкой мыши на Skype for Business Server и из выпадающего меню выберите Publish Topology.
  2. На странице Publish Topology нажмите Далее.
  3. На странице Select Central Management Server из выпадающего списка выберете Front End pool и нажмите Далее.
  4. Нажмите Далее для продолжения публикации, затем Готово по окончании.

Развертывание Front End сервера

  1. Откройте Пуск и запустите Skype for Business Server Deployment Wizard.
  2. Откройте Install or Update Skype for Business Server System.

Установка Local Configration Store

  1. Первым этапом необходимо установить локальное хранилище (Install Local Configuration Store), для этого нажмите кнопку Run напротив Install Local Configuration Store.
  2. После нажатия кнопки Run, откроется новое окно где можно будет видеть процесс установки. В процессе установки будет инсталлирован локальный SQL Express на FE сервер, который используется для репликации данных.
  3. После завершения установки нажмите Готова для перехода к следующему шагу.

Установка Skype for Business Server components

  1. Вернувшись назад выполните установку Skype for Business Server components, для этого выполните шаг 2, нажав клавишу Run.
  2. После завершения процесса инсталляции нажмите Готово, для выхода.

Запрос сертификата Skype for Business Server

  1. В мастере развертывания Skype for Business Server перейдите к шагу 3 Request, Install or Assign Certificates.
  2. Нажмите кнопку Request.
  3. Затем Далее.
  4. Выберем Prepare the request immediately to an online certification authority и нажмем Далее.
  5. Проверьте опцию Select a CA in your environment и из выпадающего списка отметьте Certificate Authority.
  6. На странице Name and Security Settings введи понятное имя сертификата, выберите 2048 шифрование, пометьте Mark the certificate’s private key as exportable.
  7. На странице Organization Information введите необходимую информацию об организации.
  8. Укажем регион, страну, город.
  9. На имя субъекта / Тема страницы альтернативных имен, рассмотреть полные доменные имена, перечисленные и нажмите кнопку Далее.
  10. На странице настроек SIP Domain выберите домен SIP из списка и нажмите кнопку Далее.
  11. Если у вас есть дополнительные записи SAN будет добавлен к сертификату, введите их на предмет странице Настройка вывода дополнительных альтернативных имен.
  12. На странице Сводка запроса сертификата, рассмотреть всю информацию и нажмите кнопку Далее, чтобы начать процесс запроса сертификата.
  13. После того, как запрос будет завершен, проверьте журнал для получения дополнительной информации.
  14. Нажмите кнопку Далее и выберите пункт «Assign this certificate to Skype for Business Server certificate usages«.
  15. Откроется новое окно. Нажмите кнопку Далее.
  16. На странице Сводки, проверьте информацию о сертификате и нажмите Далее.
  17. После того, как задание завершиться, проверьте статус с помощью журнала, затем нажмите Готово, для выхода.
  18. Чтобы запросить и присвоить сертификат OAuthTokenIssuer повторите процесс используя мастер сертификатов.
  19. После окончания работ по назначению сертификатов завершите работу мастера.

Запуск сервисов Skype for Business Server

После завершения всех необходимых действий, мы имеем установленный Skype for Business Server с назначенными сертификатами и можем перейти к запуску необходимых служб.

  1. Откройте Пуск
  2. Запустите Skype for Business Server Management Shell
  3. введите следующие команды для запуска FE Pool и Front End Server

Start-CsPoolStart-CsWindowsService

После выполнения приведенных выше команд, перейдите в список служб и проверьте, что все службы Skype for Business Server запущены.

ГлавнаяExchange/UC, Security, Без рубрики, НовоеБесплатные сертификаты для ExchangeSkypeSharePoint –> –>

Такие продукты как Exchange Server и Skype for Business Server не работают без сертификатов X.509, они им необходимы для шифрования клиентских подключений. Когда все подключения внутри ситуация проста, можно задействовать сертификаты от внутренней службы AD CS. Они доверенные внутри компании. Но совершенно неприемлемо использовать их, когда речь идет о серверах, к которым подключаются внешние клиенты и другие сервера из интернет.

Испокон веков доверенные коммерческие сертификаты продавались такими зубрами как Verisign, Comodo, Thawte и многими другими. Они проверяли клиента, брали за это деньги и выписывали сертификаты. Стоимость такого сертификата на год зависела от центра, степени проверки, возможной компенсации и начиналась от нескольких сот долларов. А иногда и меньше.

Но людей это зачастую не останавливало и они использовали самоподписанные или внутренние сертификаты, обсуждать которые сейчас не хочется.

Но время идет и в мире осталось мало рынков на которые не вышли бы китайцы. Китайский центр сертификации WoSign начал бесплатную раздачу сертификатов с 5-ю именами. Т.е основное имя и 4 дополнительных. Как понимаете это закрывает практически все сценарии.Если очень хочется больше имен, за шестое и далее имена они берут по 2 доллара в год, что тоже смешно. Я вчера купил за 4 бакса несколько сертификатов и поставил их на Skype for Business Server и Exchange Server, федерации и прочее заработало без проблем.Один из мобильных клиентов выдал вот такое предупреждение, есть подозрение, что это связано с великим китайским файрволом и доступностью CRL. Я конечно не предлагаю Comodo менять на китайские бесплатные сертификаты, т.к валидация по электронной почте это не ахти какая валидация, но для стендов и компаний, которые не будет 200 долларов выделить на приличный сертификат все лучше, чем самоподписанный.

Сертификаты от WoSign

MCT/MVP Илья Рудь

Онлайн курс “Планирование и установка Exchange Server 2016”

  • Рубрика:Exchange/UC,Security,Без рубрики,Новое
  • Автор: Илья Рудь
  • Дата: Monday 08 Feb 2016

Используемые источники:

  • http://www.admblog.ru/skype4business-ssl-update/
  • http://windowsbulletin.com/ru/исправить-ошибку-при-получении-личного-сертификата/
  • https://blog.eaglenn.ru/poshagovaya-ustanovka-skype-for-business-server-2015/
  • http://itband.ru/2016/02/certificate-free/

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
Добавить комментарий

© 2024