現象
次のような状況を考えます。
-
内部ルート証明機関 (CA) を使用する設置 Microsoft Lync Server 2013 環境を展開します。
-
Active Directory フェデレーション サービス (ADFS) サーバーは、展開したオンプレミスの環境でです。
-
環境内のユーザーは、Exchange のオンライン サービスが有効になっている Exchange メールボックスを持ちます。
-
USB ケーブルを使用して環境内のコンピューターに接続されている電話、Lync の電話のエディションをユーザーがサインインするとします。
このシナリオでは、ユーザーが Exchange の統合によって提供される機能を使用できません。たとえば、ユーザーは呼び出しのログを確認し、ボイス メール、電話でできません。
原因
この問題は、トランスポート層セキュリティ (TLS) では、Lync の電話のエディションが、Exchange のオンライン サービスへの認証に ad FS に連絡してトークンを取得しようとしています。 障害が発生したために発生します。
解決策
この問題を解決するには、次の累積的な更新プログラムのいずれかをインストールします。
-
Aastra 6721ip と Aastra 6725ip の Lync の電話のエディションの累積的な更新プログラムの2918033の説明: 2014年 1 月
-
HP 4110 および HP 4120 Lync の電話のエディションの累積的な更新プログラムの2918035の説明: 2014年 1 月
-
ポリコム CX500、CX600 のポリコム、およびポリコム CX3000 電話に Lync の電話のエディションの累積的な更新プログラムの2918038の説明: 2014年 1 月
-
2918036ポリコム CX700 と LG Nortel の IP 電話の 8540 の Lync の電話のエディション用の累積的な更新の説明の電話: 2014年 1 月
累積的な更新プログラムのいずれかをインストールすると、次の新しいルート Ca を電話でサポートされますが実行されている Lync の電話のエディション。
仕入先 |
証明書の名前 |
有効期限日 |
キーの長さ |
---|---|---|---|
DigiCert Inc |
DigiCert ID のルート CA の保証 |
11/9/2031 |
2048 |
DigiCert Inc |
DigiCert のグローバル ルート CA |
11/9/2031 |
2048 |
DigiCert Inc |
DigiCert 高保証 EV のルート CA |
11/9/2031 |
2048 |
エントラスト |
Entrust ルート証明機関 |
11/27/2026 |
2048 |
エントラスト |
Entrust.net 証明機関 (2048) |
7/24/2029 |
2048 |