J'ai un certificat Multi-SAN émis par Godaddy qui comporte quatre noms alternatifs.
Pour utiliser cela dans un environnement Exchange, j'ai ajouté le nom d'hôte externe et les noms d'hôte internes de ma boîte d'échange en tant que réseaux SAN. Ainsi, les utilisateurs OWA internes et externes peuvent accéder au serveur sans erreur de certificat.
J'ai maintenant ajouté un serveur Lync à l'environnement et ajouté le même certificat sur cette machine, espérant utiliser l'un des autres noms SAN pour fournir ce service.
Les utilisateurs Lync peuvent se connecter correctement et tout semble aller bien - mais l'intégration OWA échoue carrément, avec le message d'erreur "La messagerie instantanée n'est pas disponible pour le moment".
Je soupçonne que le problème réside dans le fait que le même certificat se trouve à la fois dans la zone OWA et dans la zone Lync (bien que référençant différents réseaux SAN du même certificat).
Aucune suggestion?
la source
Réponses:
Il n’ya aucun problème à utiliser le même certificat dans deux applications différentes, si tout le reste est correct. Le certificat en lui-même n’est pas le problème, c’est une erreur de configuration du côté de Lync.
Vous devez vérifier toutes les URL utilisées par Lync (elles sont nombreuses, etc.) et vérifier que votre certificat contient réellement tous les noms utilisés. En outre, vous devriez vérifier tout le reste ... DNS, pare-feu, FQDN, mises à jour, journaux des événements ... il y a littéralement des tas de choses qui peuvent mal se passer lors de la configuration de Lync, et peuvent avoir des effets secondaires allant de "tout à fait compréhensible" à "complètement fou".
la source
Vous devrez ressaisir votre certificat GoDaddy pour inclure tout le nom. Ce que je ferais dans ce scénario est de demander un nouveau certificat sur mon serveur d'échange, mais cette fois-ci inclut les noms nécessaires pour Lync. Assurez-vous de marquer la clé privée comme exportable. Cela peut être fait à l'aide du paramètre PrivateKeyExportable si vous utilisez Exchange Management Shell.
Une fois que vous avez le nouveau certificat sur le serveur Exchange, vous pouvez l'exporter avec la clé privée, puis l'importer dans Lync.
la source