Os certificados do cliente do Skype for Business 2016 ou do Lync 2013 não começam a renovar dentro do tempo correto antes de expirarem

Sintomas

Esse problema ocorre no seguinte cenário:

• Você desativa o Challenge/Response do Windows (NTLM) para autenticação externa do Microsoft Skype for Business 2016 ou do Microsoft Lync 2013 clients.

• Você está executando o tunelamento dividido de rede virtual privada (VPN) que força todo o tráfego a passar por um servidor de borda e um encapsulamento VPN criptografado.

Se o período de validade dos certificados de cliente emitidos para autenticação TLS-DSK for 180 dias, os certificados do cliente começarão incorretamente a renovar em 12 horas antes que eles expirem. A data correta da renovação deve ser de 30 dias ou um terço do período de validade antes da data de expiração. Quando esse problema ocorrer, se um certificado expirar quando o dispositivo do usuário estiver offline, o usuário não poderá entrar remotamente no Skype for Business 2016 ou no Lync 2013 no dispositivo usando o certificado expirado.

Esse problema também ocorre nas versões do Microsoft 365 do Office.

Causa

Esse problema ocorre porque o Skype for Business 2016 ou o Lync 2013 calcula o limite de quando os certificados de cliente são renovados incorretamente.

Resolução

Para solucionar esse problema, instale uma das seguintes atualizações:

• A atualização de 6 de outubro de 2020, atualização (KB4486669) para o Skype for Business 2016.

• A atualização de segurança de 12 de maio de 2015 para o Lync 2013. (Observação o Lync 2013 foi atualizado para o Skype for Business em abril de 2015.)

• Para as versões do Microsoft 365 do Office, instale o Office versão 2008 (16.0.13127.21032) ou posterior. Para a versão 2008 do Office, para habilitar essa correção, crie uma política usando uma das opções a seguir. um. Crie a seguinte chave do registro nos computadores cliente:      Raiz: HKEY_LOCAL_MACHINE ou HKEY_CURRENT_USER     Chave: Software\Policies\Microsoft\Office\16.0\Lync     Tipo de valor: DWORD     Nome do valor: EnableExpiryThresholdInMinutes     Dados do valor: 0x00000001 2. Crie a seguinte entrada de política de cliente usando o PowerShell do Skype for Business: $x = New-CsClientPolicyEntry-Name "EnableExpiryThresholdInMinutes"-valor "true"     Set-CsClientPolicy-Identity "<ClientPolicyName>"-PolicyEntry @ {Add = $x}

Observação Para a versão 2009 e posterior do Office, essa política não é necessária.