处理Lync 2013演示PPT提示证书问题的多种办法51CTO博客 - 超凡娱乐

处理Lync 2013演示PPT提示证书问题的多种办法51CTO博客

2019年04月06日11时57分11秒 | 作者: 芷卉 | 标签: 证书,问题,办法 | 浏览: 2856

在Lync Server 2013中,咱们需求PPT功用就有必要额定的布置Office Web Apps服务器,这点咱们在前面现已说过。在布置之后,咱们会发现这种办法比Lync服务器本地自带PowerPoint演示功用要杂乱一些。在经过前面的文章之后,咱们能够处理PowerPoint无法运用的问题,但随之又会发现其他问题。这个问题便是今日咱们遇到的Office Web Apps服务器的证书不受信赖。在咱们Lync域内的客户端是能够正常的同享、演示PPT的,但在外部或者说在没有加域的客户端上就会提示咱们“来自服务器的证书存在问题,请联络你的支撑团队”。 首要咱们从最基本的开端,在证书方面,咱们首要需求确保咱们的证书是有用的,也便是说证书自身是没有问题的,比方共用称号中包括OWA服务器的FQDN以及外部域名。而且运用“New-OfficeWebAppsFarm”树立的OWA场是没问题的。在这些问题都OK后,咱们持续从两个方面剖析问题,第一个方面便是证书颁布组织CA,另一个方面是客户端在进行PPT同享时的衔接剖析、抓包。 这儿咱们主要从CA这边来查看问题。由于请求的证书的过程几乎是相同的,依据第一步的查看咱们现已能够扫除证书自身的问题。所以这儿咱们主要是查看CA,这儿需求留意咱们的CA版别,CA版别其实便是Windows Server版别差异,这儿我的CA的是根据Windows Server 2012的,在布置好CA后并没有做过多的操作。但正是由于没有做过多的操作,所以我并没有去重视CA关于证书撤消列表的问题,也便是CRL。咱们来看下咱们现在所运用的证书特点,详细信息。假如这儿的特点包括了CRL分发点,而且咱们又没有专门的去装备CA,那么很有或许就会出问题。 看到这儿,有必要想到的便是CRL问题,由于咱们经过默许的Web Server模板请求到的证书是会将CRL信息包括在证书的扩展特点中。然后这些CRL信息并不能够拜访,由于在域外根本就没办法这样做。既然如此,咱们有两种办法,第一种便是颁布或去请求一张没有CRL信息的证书,如下图。 别的,便是在CRL信息中咱们供给可供外部拜访的CRL方位,这种办法相对来说要费事不少,由于咱们需求从根本上的修正CA的装备,意味着之后需求从头颁布证书。但这样客户端能够经过这个地址来查看证书的撤消信息,是一个一了百了的操作。咱们翻开内部的CA办理单元,然后右键挑选CA称号-特点。 能够在扩展选项卡中看到几个CDP,但这些CDP好像都只能在域内拜访,所以咱们需求增加一个域外能够拜访的方位。 单击增加后,咱们在这儿键入一个http地址,条件是这个地址是域外能够拜访的,比方咱们的OWA服务器的外部地址,也是能够的。然后在后边加上/crld/表明专门的CRL虚拟目录,再后边加上三个变量,分别是<CAName><CRLNameSuffix><DeltaCRLAllowed>,然后最终加上.crl。完好的应该相似这样: http://office.contoso.com/crld/<CAName><CRLNameSuffix><DeltaCRLAllowed>.crl 增加好供外部拜访的HTTP地址后咱们选中它,然后挑选下方的两个选项,分别是“包括在CRL中。客户端用它来寻觅增量CRL的方位”和“包括在颁布的证书的CDP扩展中”。 然后再次单击增加,由于咱们还需求将CRL发布到OWA服务器相应的虚拟目录中。仍是相似的,只不过这儿咱们是输入一个同享地址,比方\\OWA\crld\<CAName><CRLNameSuffix><DeltaCRLAllowed>,然后最终加上.crl。 这儿我是直接放在DC上的,但感觉放在OWA服务器上也是一个不错的挑选。 树立好后选中它,然后挑选下方的两个选项,分别是“发布CRL到此方位”和“将增量CRL发布到此方位”。 然后咱们到对应的服务器去创立同享文件夹。这儿咱们需求进行高档同享,由于需求设置CA彻底操控权限。 咱们把DC01,也便是咱们的CA增加到权限列表中,并赋予彻底操控权限。需求留意下,在增加的时分默许是组和用户,咱们需求更改类型,把计算机参加到其间,否则是找不到计算机的。 然后咱们用相同的办法把DC01也加到安全特点中,相同赋予彻底操控权限。 然后咱们到owa服务器,翻开IIS,然后挑选外部站点,右键增加虚拟目录。 然后咱们创立前面对应的别号,比方crld,然后物理途径指向方才创立的同享文件夹。 到此为止,咱们对CA进行的改造就悉数完结了,但需求留意的是咱们此刻依然没办法正常的运用Lync PPT演示功用。由于咱们还需求去做一件工作,那便是从头请求证书,由于咱们目前所运用的证书是没办法拜访CRL的,关于证书的请求,能够参考上一篇文章。 这儿咱们其实还能够用CERTUNTIL东西来查看证书,咱们翻开https://owa.contoso.com地址后,把证书下载下来,然后运用cmd履行CERTUNTIL东西来查看证书。 咱们在最下方能够看到查看成果,由于我这儿没有把CRL信息包括在证书中,所以提示越过撤消查看,即这样也是没有问题的。 完结之后,咱们再次进行PPT演示,应该就没问题了。 除了以上比较杂乱的办法外,还有一种暂时的处理办法,那便是在浏览器中设置了不查看撤消列表。要设置不查看撤消列表,能够翻开IE浏览器-东西-Internet选项-高档,然后铲除“查看服务器证书是否已撤消”选项,然后退出Lync客户端,从头登录下应该就能够演示PPT了。 但这种办法只能用于暂时,由于此选项默许是被选中的,所以假如数量比较多的话,这种办法不太可行。总而言之有这样三种办法,第一种是在证书中不包括撤消信息CRL;第二种是修正CA的扩展特点,参加外部能够拜访CRL的方位,然后从头颁布证书;第三种便是修正客户端的浏览器证书撤消查看。假如咱们对此还有问题,欢迎回复文章,咱们一同沟通、学习,谢谢咱们!
版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表超凡娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章