Office communicator ошибка при проверке сертификата

Вы же вроде решили эту проблемму.

ошибок в данном случае может быть несколько:

1. не совпадает имя сертификата и имя, по которому мы подключаемся в коммуникаторе.

2. на сервере или на клиенте нет корневого центра сертификации выдашего сертификат сереру в списке доверенных корневых центров сертификации (удалили может случайно)

в первом случае может быть несколько причин

а) удалили сертификат с сервера (проверьте с снова в консоли администратора OCS)

б) подключаетесь не к тому серверу (пропингуйте по которому подключаетесь, сравните ip с реальным ip сервера)

Я пока склоняюсь к варианту «а» (видимо что то напортили, когда разбирались с адресной книгой.

Кстати, чтоб заработала синхронизация адресной книни нужно добавить сертификат в IIS (как сделать я описывал на форуме) и проверить, что имя сервера в Trusted или Intranet в IE. (короткие имена (https://server/lalala вместо https://server.domain.ru/lalala попадают туда по умолчанию))

Источник

Remove From My Forums

Question
I have a problem with my Office Communicator on several machines.

I have in my lab here:

1 Windows 7 Machine

3 Windows XP Machines

All belong to the let’s say abc.com domain. I have a single Active Directory Network. All units are logged in by me the administrator.

I attempt to login to Office Communicator with Test users that I have created. On the windows 7 machine. I connect just fine.

on 1 of the Windows XP machines, I connect just fine. But the other 2 xp machines will not connect stating that there is a problem verifying the certificate from the server.

I have reviewed the posts here and have tried all of the recommendations including exporting the key and importing it into the machine. However…this has not solved my issue.

Why can I connect to the OCS from two of the machines, but not the other two? All of the XP machines are the same software levels, have all the same Windows Updates and are Identical Images as I currently run an image server.

So what am I missing?

I greatly appreciate any help!

Thanks

Lost in OCS!

Answers

I have fixed my issue for now. It seems as though all my clients are not auto-enrolling the cert. I have created the https:// domain / certsrv and was able to connect. I will mark this is complete for now!

Will have to focus on the auto-enrollment later!
- Marked as answer by
  Friday, November 12, 2010 3:28 AM

Remove From My Forums

Question
I have a problem with my Office Communicator on several machines.

I have in my lab here:

1 Windows 7 Machine

3 Windows XP Machines

All belong to the let’s say abc.com domain. I have a single Active Directory Network. All units are logged in by me the administrator.

I attempt to login to Office Communicator with Test users that I have created. On the windows 7 machine. I connect just fine.

on 1 of the Windows XP machines, I connect just fine. But the other 2 xp machines will not connect stating that there is a problem verifying the certificate from the server.

I have reviewed the posts here and have tried all of the recommendations including exporting the key and importing it into the machine. However…this has not solved my issue.

Why can I connect to the OCS from two of the machines, but not the other two? All of the XP machines are the same software levels, have all the same Windows Updates and are Identical Images as I currently run an image server.

So what am I missing?

I greatly appreciate any help!

Thanks

Lost in OCS!

Answers

I have fixed my issue for now. It seems as though all my clients are not auto-enrolling the cert. I have created the https:// domain / certsrv and was able to connect. I will mark this is complete for now!

Will have to focus on the auto-enrollment later!
- Marked as answer by
  Friday, November 12, 2010 3:28 AM

Remove From My Forums

Question
Hi,

I’ve installed Office communitation server on a wondows 2003 enterprise server (32 bit), to give you a background of the setup, I have a PDC with Win 2K3 x64, Test server 1 which acts as a Additional domain controller, and runs Exchange 2003, (configured with Outlook web access and successfully running). This Test server 1 also has OCS 2007 running and configured with Communicator Web Access. Test Server 2, is also configured as an additional domain controller, and configured as an Edge Server.

The Problem:

With Test server 1 configured as the Communicator Web access server, I am able to Use either Web access or Office communicator. If I Use TCP, then i can use communicator and web access gives me an error. If i use TLS, then Web Access works fine but Communicator Gives me an error stating ‘There was a problem Verifying the Certificate from the Server’. I Used an Internal Root CA (configured in Test Server 1) and the Subject Name was given as ocs.testdomain.com.

I’m a little confused. Any help would be appreciated.

Thanks.

Naveen

Remove From My Forums

Question
Hi,

I’ve installed Office communitation server on a wondows 2003 enterprise server (32 bit), to give you a background of the setup, I have a PDC with Win 2K3 x64, Test server 1 which acts as a Additional domain controller, and runs Exchange 2003, (configured with Outlook web access and successfully running). This Test server 1 also has OCS 2007 running and configured with Communicator Web Access. Test Server 2, is also configured as an additional domain controller, and configured as an Edge Server.

The Problem:

With Test server 1 configured as the Communicator Web access server, I am able to Use either Web access or Office communicator. If I Use TCP, then i can use communicator and web access gives me an error. If i use TLS, then Web Access works fine but Communicator Gives me an error stating ‘There was a problem Verifying the Certificate from the Server’. I Used an Internal Root CA (configured in Test Server 1) and the Subject Name was given as ocs.testdomain.com.

I’m a little confused. Any help would be appreciated.

Thanks.

Naveen

Снова в эфире ответы на вопросы из моей почты, да-да. На этот раз вопрос от партнера, развертывающего у себя Office Communications Server 2007 R2. При подключении к серверу клиентов через Internet выдается ошибка: “There was a problem verifying the certificate from the server. Please contact your system administrator”.

При подключении из внутренней сети все нормально, никаких проблем.

Эта ошибка может появляться, если цифровой сертификат на сервере OCS 2007 невозможно проверить через один из публично доступных, или корневых центров сертификации, таких, как, например, Verisign.

Решений у этой проблемы может быть несколько.

Вариант 1. Если вы используете сертификат, выпущенный не доверенным центром, например, внутренним сервером PKI, то можно вручную импортировать его в нужное хранилище:

1. Запустите сеанс MMC и добавьте оснастку Certificates для локального компьютера

2. Перейдите к ветке Доверенные корневые центры сертификации (Trusted Root Certification Authorities), затем Сертификаты (Certificates)

3. Клик правой кнопкой мыши на Certificates -> All Tasks –> Import

4. Следуйте инструкциям на экране для импорта сертификата в это хранилище.

Эту же задачу — добавление сертификата в список доверенных на каждом клиентском ПК можно автоматизировать с помощью групповых политик Active Directory либо с помощью SCCM в зависимости от инфраструктуры.

Вариант 2. Использовать сертификат, выпущенный доверенным центром, то есть приобрести такой сертификат хоть у того же VeriSign. Он же пригодится при использовании коннектора Public IM Connectivity для интеграции с публичными сервисами мгновенных сообщений, таким как Yahoo!Messenger, Live Messenger или даже ICQ — там нельзя использовать самовыпущенные сертификаты.

Вариант 3. Отказаться от сертификатов и использовать протокол TCP вместо TLS в ущерб безопасности. [UPDATE] Этот вариант, как правильно подсказал Александр Донин ниже в комментариях, не возможен из-за того, что Edge-сервер не даст использовать не TLS-соединения для подключения к серверу. Вы скажете (я тоже об этом сначала подумала), что, мол, а внутри сети как же? Так ведь внутри сети и проблемы с проверкой самоподписанного/самовыпущенного сертификата нет, если доступен CA, который может удостоверить подлинность сертификата. Весь сыр-бор как раз из-за того, что в описанном случае сертификат извне невозможно проверить без дополнительных телодвижений. [/UPDATE]

На мой взгляд, самый правильный вариант – второй. Помимо прочего, публично заверенный сертификат пригодится еще и при настройке федеративных отношений с доменами бизнес-партнеров, например. Первый же вариант, в принципе, подойдет небольшим компаниям с небольшим количеством мобильных пользователей и без строгих требований к обеспечению безопасности коммуникаций.

Источник

Remove From My Forums

Question
I have a problem with my Office Communicator on several machines.

I have in my lab here:

1 Windows 7 Machine

3 Windows XP Machines

All belong to the let’s say abc.com domain. I have a single Active Directory Network. All units are logged in by me the administrator.

I attempt to login to Office Communicator with Test users that I have created. On the windows 7 machine. I connect just fine.

on 1 of the Windows XP machines, I connect just fine. But the other 2 xp machines will not connect stating that there is a problem verifying the certificate from the server.

I have reviewed the posts here and have tried all of the recommendations including exporting the key and importing it into the machine. However…this has not solved my issue.

Why can I connect to the OCS from two of the machines, but not the other two? All of the XP machines are the same software levels, have all the same Windows Updates and are Identical Images as I currently run an image server.

So what am I missing?

I greatly appreciate any help!

Thanks

Lost in OCS!

Answers

I have fixed my issue for now. It seems as though all my clients are not auto-enrolling the cert. I have created the https:// domain / certsrv and was able to connect. I will mark this is complete for now!

Will have to focus on the auto-enrollment later!
- Marked as answer by
  
  Friday, November 12, 2010 3:28 AM

Источник

При подключении из внутренней сети все нормально, никаких проблем.

Решений у этой проблемы может быть несколько.

1. Запустите сеанс MMC и добавьте оснастку Certificates для локального компьютера

3. Клик правой кнопкой мыши на Certificates -> All Tasks –> Import

4. Следуйте инструкциям на экране для импорта сертификата в это хранилище.

Источник

Единая система обмена сообщениями Microsoft
Exchange Server 2007 и сервер Microsoft Office
Communications Server 2007 могут быть развернуты совместно,
обеспечивая обмен голосовыми и мгновенными сообщениями, улучшенный
режим присутствия пользователя, проведение аудио- и
видеоконференций, а также интеграцию средств электронной почты и
обмена сообщениями для пользователей в организации. В этом разделе
описана настройка единой системы обмена сообщениями и сервера
Communications Server 2007 Exchange 2007 для поддержки этих
возможностей.

Дополнительные сведения о сервере Communications Server 2007, а
также справочную информацию и документацию для загрузки см. в
накопительном пакете обновления документации по
серверу Office Communications Server и клиенту (на английском
языке).

Единая система обмена сообщениями Exchange 2007
объединяет в одной инфраструктуре обмен голосовыми сообщениями и
сообщениями электронной почты. Communications Server 2007
Enterprise Voice использует инфраструктуру единой системы обмена
сообщениями для обеспечения работы служб голосовой почты,
абонентского доступа, уведомления о звонках и автосекретаря.

Перед использованием этих служб и возможностей
необходимо выполнить указанные ниже действия.

Установите сервер Communications Server 2007 с такой же
топологией службы каталогов Active Directory, как и у серверов
единой системы обмена сообщениями.
Разверните перечисленные ниже роли сервера
Exchange 2007.
- Роль сервера единой системы обмена сообщениями Сервер
  единой системы обмена сообщениями соединяет Exchange 2007 с
  сервером Communications Server 2007.
- Роль транспортного сервера-концентратора Транспортный
  сервер-концентратор маршрутизирует сообщения электронной почты с
  сервера единой системы обмена сообщениями в почтовые ящики
  пользователей.
- Роль сервера клиентского доступа Сервер
  клиентского доступа поддерживает протоколы клиентов, например
  протокол POP3, протокол IMAP4, протокол HTTPS, мобильный Outlook
  (ранее известный как RPC через HTTP), службу доступности и службу
  автообнаружения. На сервере клиентского доступа также размещаются
  веб-службы Exchange.
- Роль сервера почтовых ящиков На сервере почтовых ящиков
  размещены почтовые ящики пользователей.
  
  Дополнительные сведения о ролях сервера Exchange 2007 см. в
  разделе Обзор.
  Дополнительные сведения об установке каждой роли сервера
  Exchange 2007 см. в разделе Новая установка.
Установите сервер Exchange 2007 с пакетом обновления 1
(SP1) на компьютеры с установленной ролью сервера единой системы
обмена сообщениями.
Установите и настройте сервер Communications Server 2007 в
организации, следуя изложенной ниже процедуре.
1. Установите Communications Server 2007 на серверы в
  организации.
2. Установите действительный сертификат, подписанный центром
  сертификации, на серверы Communications Server 2007.
3. Убедитесь, что установленный на серверы Communications Server
  2007 сертификат является доверенным для серверов единой системы
  обмена сообщениями.
4. Убедитесь, что по крайней мере один объект пула Communications
  Server 2007 создан во время установки.

Примечание.
Если используется абонентская группа в режиме «С защитой SIP» или «Защищенный» или прямое SIP-подключение, для связи между серверами единой системы обмена сообщениями и шлюзами IP требуется доверенный сертификат. Для абонентской группы в режиме «С защитой SIP» или «Защищенный» можно использовать тот же доверенный сертификат, что и для связи между компьютерами Communication Server 2007 и серверами единой системы обмена сообщениями, серверами клиентского доступа и транспортными серверами-концентраторами.

Примечание.
Если в хранилище «Доверенные корневые центры сертификации» сервера единой системы обмена сообщениями нет сертификата PKI, платного или самозаверяющего сертификата, служба единой системы обмена сообщениями Microsoft Exchange создает другой самозаверяющий сертификат и использует его для взаимной проверки подлинности TLS.

Путь развертывания

Существует рекомендуемая последовательность действий,
которые необходимо выполнить в среде единой системы обмена
сообщениями Exchange и Communications Server 2007 после установки
нужных ролей сервера в организации Exchange 2007, чтобы
правильно развернуть Enterprise Voice и единую систему обмена
сообщениями Exchange 2007. Единая система обмена
сообщениями Exchange 2007 предоставляет службы автоответчика,
голосового доступа к Outlook и автосекретаря. Сервер Communications
Server 2007 делает доступными расширенные возможности, которые
можно найти в службах Enterprise Voice. На рисунке ниже представлен
рекомендуемый путь развертывания для внедрения служб Enterprise
Voice, входящих в единую систему обмена сообщениями
Exchange 2007 и Communications Server 2007.

Путь развертывания для единой системы обмена сообщениями и сервера OCS

Дополнительные сведения о сервере Communications Server
2007, а также справочную информацию и документацию для загрузки
можно найти в накопительном пакете обновления документации по серверу
Office Communications Server и клиенту (на английском
языке).

Для настройки единой системы обмена сообщениями
Exchange 2007 для работы с Enterprise Voice в Communications
Server 2007 необходимо выполнить указанные ниже действия.

Создайте одну или несколько абонентских групп с универсальными
кодами ресурса (URI) SIP единой системы обмена сообщениями
Exchange 2007, каждая из которых соответствует профилю
местоположения Communications Server 2007. Профиль местоположения
Enterprise Voice необходимо создавать для каждой абонентской группы
единой системы обмена сообщениями Exchange. Имя профиля размещения
должно совпадать с полным доменным именем абонентской группы единой
системы обмена сообщениями. Полное доменное имя абонентской группы
единой системы обмена сообщениями используется как имя
соответствующего профиля размещения. С помощью командлета
Get-UMDialPlan выясните полное доменное имя абонентской
группы универсального идентификатора ресурса SIP, а затем создайте
соответствующий профиль местоположения. Дополнительные сведения о
создании абонентских групп универсального кода ресурса SIP см. в
разделе Создание
новой абонентской группы для единой системы обмена сообщениями с
универсальным кодом ресурса SIP.
Установите на серверы единой системы обмена сообщениями
действительный сертификат, подписанный центром сертификации, а
затем перезапустите службу единой системы обмена сообщениями
Microsoft Exchange на каждом сервере единой системы обмена
сообщениями.

Для шифрования трафика VoIP установите для абонентской группы
универсального кода ресурса SIP значение С защитой SIP или
Защищенный. Дополнительные сведения о настройке параметров
безопасности абонентской группы единой системы обмена сообщениями
см. в разделе Настройка параметров
безопасности для телефонной группы единой системы обмена
сообщениями. Дополнительные сведения о безопасности VoIP и
настройке протокола MTLS см. в разделе Общие сведения о
безопасности VoIP единой системы обмена сообщениями.

Несмотря на то что абонентская группа единой системы обмена
сообщениями может быть настроена как защищенная по протоколу
SIP или как защищенная, ее рекомендуется настроить как
защищенную, чтобы устройства Microsoft Office
Communicator Phone Edition работали правильно. Это рекомендуется
из-за параметров уровня шифрования, по умолчанию настроенных в
Communications Server 2007. Устройство Office Communicator Phone
Edition будет работать только в том случае, если параметры
шифрования настроены в соответствии с приведенной ниже таблицей. В
данной таблице показаны отношения между параметрами шифрования
Communications Server 2007 и параметрами абонентских групп единой
системы обмена сообщениями.

Параметры шифрования для Office Communicator
Phone Edition

Communications Server 2007	Абонентская группа единой системы обмена сообщениями
Шифрование обязательно (по умолчанию)	Защищенная
Шифрование необязательно	Защищенная по протоколу SIP/Защищенная
Без шифрования	Защищенная по протоколу SIP

Добавьте серверы, выполняющие роль сервера единой системы
обмена сообщениями, в абонентскую группу SIP. Чтобы включить
обслуживание входящих вызовов на сервере, необходимо добавить
сервер единой системы обмена сообщениями в абонентскую группу.
Дополнительные сведения о добавлении сервера единой системы обмена
сообщениями в абонентскую группу см. в разделе Добавление сервера
единой системы обмена сообщениями к телефонной группе.

Создайте SIP-адрес для пользователей, которые будут
использовать Enterprise Voice. Дополнительные сведения о создании
SIP-адреса для пользователя с включенной поддержкой единой системы
обмена сообщениями см. в разделе Добавление, удаление и
изменение SIP-адреса для пользователя с включенной поддержкой
единой системы обмена сообщениями.

Важно!
Пользователи, сопоставленные с абонентской группой универсального кода ресурса SIP, не могут принимать факсы. Это связано с тем, что маршрутизация входящих голосовых звонков и входящих факс-вызовов осуществляется через сервер-посредник, но работа с факсами этим сервером не поддерживается.

Важно!

Пользователи, сопоставленные с абонентской группой
универсального кода ресурса SIP, не могут принимать факсы. Это
связано с тем, что маршрутизация входящих голосовых звонков и
входящих факс-вызовов осуществляется через сервер-посредник, но
работа с факсами этим сервером не поддерживается.

Откройте командную консоль Exchange и выполните сценарий
exchucutil.ps1, который находится в папке <папка установки
Exchange>Exchange ServerScript. Сценарий exchucutil.ps1
выполняет указанные ниже действия.
- Предоставляет серверу Office Communications Server
  разрешение читать объекты Active Directory единой системы
  обмена сообщениями Exchange, в частности, объекты абонентской
  группы универсального кода ресурса SIP, созданные в предыдущем
  действии. Дополнительные сведения о настройке разрешений для
  объектов Active Directory см. в статье Использование редактора ADSI для применения разрешений
  (на английском языке).
- Создает объект шлюза IP единой системы обмена сообщениями в
  Active Directory для каждого пула Communications Server или
  для каждого сервера с Communications Server 2007 Standard Edition,
  на котором размещены пользователи с включенной поддержкой
  Enterprise Voice. Дополнительные сведения о создании шлюза IP
  единой системы обмена сообщениями см. в разделе Инструкции по созданию
  нового шлюза IP единой системы обмена сообщениями.
- Создает сервисную группу единой системы обмена сообщениями
  Exchange для каждого шлюза. Идентификатор доступа сервисной группы
  становится именем абонентской группы, сопоставленной с
  соответствующим шлюзом. Сервисная группа должна указывать
  абонентскую группу универсального кода ресурса SIP единой системы
  обмена сообщениями Exchange 2007, которая используется с
  шлюзом IP единой системы обмена сообщениями. Дополнительные
  сведения о создании сервисных групп единой системы обмена
  сообщениями см. в разделе Инструкции по созданию
  новой группы слежения для единой системы обмена
  сообщениями.

Необходимо также выполнить указанные ниже действия,
чтобы настроить сервер Communications Server 2007 для работы с
единой системой обмена сообщениями Exchange 2007.

Создайте профили местоположения. Имя профиля местоположения
должно совпадать с полным доменным именем соответствующей
абонентской группы единой системы обмена сообщениями.
Присвойте профили местоположения пулам Communications Server
2007.
Разверните и настройте шлюзы и серверы-посредники.
Задайте использование телефонов, политики обмена голосовыми
сообщениями и маршруты исходящих вызовов.
Настройте пользователей для служб Enterprise Voice.

С помощью команды ocsumutil.exe создайте объекты
контактов для доступа подписчика и для автосекретаря. Эта команда
также подтверждает наличие имени профиля размещения, совпадающего с
полным доменным именем абонентской группы единой системы обмена
сообщениями Exchange.

Примечание.
При установке Communications Server 2007 в Active Directory добавляется атрибут msRTC-SIPLine. Если в среде не установлен Communications Server 2007, этот атрибут не добавляется в Active Directory, а разрешение имен для идентификаторов звонящих между абонентскими группами в одном лесу и между лесами не будет правильно выполняться, если не настроены адреса прокси-сервера единой системы обмена сообщениями для пользователей, которые не являются пользователями единой системы сообщений.

Примечание.

При установке Communications Server 2007 в
Active Directory добавляется атрибут msRTC-SIPLine.
Если в среде не установлен Communications Server 2007, этот атрибут
не добавляется в Active Directory, а разрешение имен для
идентификаторов звонящих между абонентскими группами в одном
лесу и между лесами не будет правильно выполняться, если не
настроены адреса прокси-сервера единой системы обмена сообщениями
для пользователей, которые не являются пользователями единой
системы сообщений.

Дополнительные сведения о выполнении необходимых для
Communications Server 2007 действий см. в накопительном пакете документации по серверу Office
Communications Server и клиенту (на английском языке).

После настройки сервера Communications Server 2007 и
серверов единой системы обмена сообщениями необходимо включить
использование Communications Server 2007 для пользователя и
установить Office Communicator 2007 на клиентский компьютер
пользователя.

Дополнительные сведения

English-to-Russian translation

Развертывание
единой системы обмена сообщениями Exchange 2007 и Office
Communications Server 2007

Источник

Question

Answers

Question

Answers

Question

Question

Question

Answers

Рекомендации по настройке сертификатов

Путь развертывания

Параметры шифрования для Office Communicator
Phone Edition

Дополнительные сведения

Возможно, вам также будет интересно:

Question

Answers

Question

Answers

Question

Question

Question

Answers

Рекомендации по настройке сертификатов

Путь развертывания

Параметры шифрования для Office Communicator Phone Edition

Дополнительные сведения

Возможно, вам также будет интересно:

Параметры шифрования для Office Communicator
Phone Edition