I certificati client Skype for business 2016 o Lync 2013 non iniziano a essere rinnovati entro l'orario corretto prima della scadenza

Sintomi

Questo problema si verifica nello scenario seguente:

• È possibile disabilitare Windows Challenge/Response (NTLM) per l'autenticazione esterna dei client di Microsoft Skype for business 2016 o Microsoft Lync 2013.

• Si esegue la suddivisione in tunneling di reti private virtuali (VPN) che impone a tutto il traffico di passare attraverso un server perimetrale e un tunnel VPN crittografato.

Se il periodo di validità per i certificati client emessi per l'autenticazione di TLS-DSK è di 180 giorni, i certificati client iniziano erroneamente a essere rinnovati entro 12 ore prima della scadenza. La data corretta per il rinnovo deve essere di 30 giorni o un terzo del periodo di validità prima della data di scadenza. Quando si verifica questo problema, se un certificato scade quando il dispositivo utente è offline, l'utente non può accedere in remoto a Skype for business 2016 o Lync 2013 nel dispositivo usando il certificato scaduto.

Questo problema si verifica anche nelle versioni di Office di Microsoft 365.

Causa

Questo problema si verifica perché Skype for business 2016 o Lync 2013 calcola la soglia di quando i certificati client vengono rinnovati in modo non corretto.

Risoluzione

Per risolvere il problema, installare uno degli aggiornamenti seguenti:

• Il 6 ottobre 2020, Update (KB4486669) per Skype for business 2016.

• Il 12 maggio 2015, aggiornamento della sicurezza per Lync 2013. Nota Lync 2013 è stato aggiornato a Skype for business in aprile 2015.

• Per le versioni di Office di Microsoft 365, installare Office versione 2008 (16.0.13127.21032) o versioni successive. Per Office versione 2008, per abilitare questa correzione, creare un criterio utilizzando una delle opzioni seguenti. 1. Creare la chiave del registro di sistema seguente nei computer client:      Radice: HKEY_LOCAL_MACHINE o HKEY_CURRENT_USER     Chiave: Software\Policies\Microsoft\Office\16.0\Lync     Tipo di valore: DWORD     Nome valore: EnableExpiryThresholdInMinutes     Dati valore: 0x00000001 2. Creare la voce di criteri client seguente usando la finestra di PowerShell per Skype for business: $x = New-CsClientPolicyEntry-Name "EnableExpiryThresholdInMinutes"-valore "true"     Set-CsClientPolicy-Identity "<ClientPolicyName>"-PolicyEntry @ {Add = $x}

Nota Per Office versione 2009 e versioni successive, questo criterio non è necessario.