Сбой проверки подлинности при входе в Lync Phone Edition с ПИН-кодом

  • Статья
  • Применяется к:
    Lync Phone Edition

Симптомы

Пользователь пытается войти на устройство Lync Phone Edition (PE), правильно введя ПИН-код. Однако пользователю неоднократно предлагается ввести правильный ПИН-код. Таким образом, пользователь не может войти на устройство Lync PE.

Кроме того, в журнале событий Lync Server на сервере переднего плана (FE) Lync Server, который является регистратором устройства Lync PE, отображаются следующие события ошибок:

Log Name: Lync Server
Source: LS UserPin Service
Date: mm/dd/yyyy hh:mm:ss AM|PM
Event ID: 47067
Task Category: (1044)
Level: Error
Keywords: Classic
User: N/A
Computer: server01.contoso.com
Description:
A server did not respond to HTTP request
Server Pool1.domain.com did not respond to HTTP request GetEncryptionKeyRequest targeted at [https://Pool1.contoso.com:444/LiveServer/UserPinService](https://pool1.domain.com:444/liveserver/userpinservice)
Cause:
Server might be down or the network path between servers might not be properly configured.
Resolution:
Please ensure that the server can be connected on the target port using telnet and then re-try.

Log Name: Lync Server
Source: LS UserPin Service
Date: mm/dd/yyyy hh:mm:ss AM|PM
Event ID: 47067
Task Category: (1044)
Level: Error
Keywords: Classic
User: N/A
Computer: server01.contoso.com
Description:
A server did not respond to HTTP request
Server Pool1.domain.com did not respond to HTTP request GetPublishedCertRequest targeted at [https://Pool1.contoso.com:444/LiveServer/UserPinService](https://pool1.domain.com:444/liveserver/userpinservice).
Cause: 
Server might be down or the network path between servers might not be properly configured.
Resolution:
Please ensure that the server can be connected on the target port using telnet and then re-try.

Причина

Эта проблема возникает, если на сервере Windows Server, на котором размещены службы Lync Server FE, установлена дополнительная цепочка сертификатов доверенных корневых центров сертификации, которая не соответствует сертификату сервера, назначенному службам Lync Server FE. Эта цепочка сертификатов может состоять из сертификатов доверенных корневых центров сертификации и промежуточных сертификатов центров сертификации.

Разрешение

Чтобы устранить эту проблему, используйте один из следующих методов в соответствии с используемой операционной системой.

Windows Server 2012

  1. Нажмите функциональную клавишу Windows, чтобы открыть начальный экран.
  2. Дважды щелкните значок мастера развертывания Lync Server, чтобы запустить его.
  3. Введите mmc.exe в функцию поиска на рабочем столе и нажмите клавишу ВВОД.
  4. Щелкните правой кнопкой мыши ярлык mmc.exe, чтобы открыть новый экземпляр консоли управления (Майкрософт) в качестве администратора.

Windows Server 2008

  1. Нажмите кнопку Пуск, наведите указатель на пункт Все программы, а затем выберите пункт Мастер развертывания Lync Server .
  2. Нажмите кнопку Пуск и введите mmc.exe.
  3. Щелкните правой кнопкой мыши ярлык mmc.exe, чтобы открыть новый экземпляр консоли управления (Майкрософт) в качестве администратора.

Использование мастера развертывания Lync Server

Чтобы найти соответствующий сертификат доверенных корневых центров сертификации и каждый сертификат промежуточных центров сертификации, выполните следующие действия.

  1. Щелкните ссылку Установка или обновление системы Lync Server .

  2. Найдите ссылку Запросить, установить или назначить сертификаты и нажмите кнопку Выполнить еще раз.

  3. Выберите сертификат Lync Server, назначенный серверу Lync Server FE.

  4. Щелкните ссылку Просмотреть сведения о сертификате .

  5. Перейдите на вкладку Путь к сертификату , чтобы просмотреть цепочку сертификатов доверенных корневых центров сертификации.

  6. Выберите сертификат доверенных корневых центров сертификации в верхней части цепочки.

  7. Щелкните Просмотреть сертификат, а затем перейдите на вкладку Сведения :

    • Найдите атрибут издателя сертификата и запишите имя издателя сертификата для дальнейшего использования.
    • Найдите атрибут серийного номера сертификата и запишите серийный номер сертификата для дальнейшего использования.

  8. Нажмите кнопку ОК , чтобы вернуться на вкладку Путь к сертификату .

Отдельно выберите каждый сертификат промежуточных центров сертификации, указанный в сертификате доверенных корневых центров сертификации, и повторите шаги 7–8.

Примечание.

Сертификат сервера — это последний сертификат, отображаемый в пути к сертификату. Не выполняйте предыдущие или следующие действия для сертификата сервера.

Использование консоли управления (Майкрософт)

Чтобы экспортировать и удалить все несовпадения сертификатов доверенных корневых центров сертификации, выполните следующие действия.

  1. В меню Файл выберите пункт Добавить или удалить оснастку.

  2. В списке Доступные оснастки щелкните Сертификаты, а затем нажмите кнопку Добавить.

  3. Выберите параметр Учетная запись компьютера и нажмите кнопку Далее.

  4. Выберите параметр Локальный компьютер , нажмите кнопку Готово, а затем нажмите кнопку ОК.

  5. Разверните узел Сертификаты (локальный компьютер).

  6. Разверните узел Доверенные корневые центры сертификации .

  7. Выберите папку Сертификаты, чтобы просмотреть список сертификатов доверенных корневых центров сертификации в области сведений.

  8. В столбце Выдано на панели Сведения найдите сертификат доверенных корневых центров сертификации (или сертификаты), который вы записали на шаге 7 раздела "Использование мастера развертывания Lync Server".

    Примечание.

    Если указанный сертификат доверенных корневых центров сертификации указан два или более раз в столбце Выдано на панели Сведений , перейдите к остальным действиям в этом разделе. Однако если сертификат доверенных корневых центров сертификации указан только один раз в столбце "Выдано", остальные действия в этом разделе не устранят проблему, описанную в разделе "Симптомы". Поэтому не продолжайте выполнять следующие действия.

  9. Дважды щелкните сертификат доверенных корневых центров сертификации, чтобы открыть его.

  10. Щелкните вкладку Подробно.

  11. Сравните серийный номер и допустимое из атрибутов со сведениями, которые вы записали на шаге 7 раздела "Использование мастера развертывания Lync Server".

    Примечание.

    Если атрибуты Serial number и Valid from соответствуют записанным значениям, этот сертификат не следует удалять из хранилища сертификатов доверенных корневых центров сертификации локального компьютера. Выполните шаги 9–11, перечисленные в текущем разделе, чтобы найти сертификат, который имеет несовпадение серийного номера и допустимого из атрибутов. Если серийный номер и Допустимо из атрибутов не соответствуют записанным значениям, этот сертификат необходимо сначала экспортировать в папку, а затем удалить из хранилища сертификатов доверенных корневых центров сертификации локального компьютера.

  12. Щелкните правой кнопкой мыши несогласованный сертификат, выберите Пункт Все задачи, а затем — Экспорт.

  13. Нажмите кнопку Далее в мастере экспорта сертификатов.

  14. Используйте параметр двоичного файла X.509 (.cer) в кодировке DER по умолчанию, а затем нажмите кнопку Далее.

  15. Перейдите в папку, содержащую копию сертификата, а затем введите понятное имя для файла .cer.

  16. Нажмите кнопку Сохранить, а затем подтвердите сохранение файлов.

  17. Нажмите кнопку Далее, а затем нажмите кнопку Готово , чтобы завершить экспорт файла сертификата.

  18. Щелкните правой кнопкой мыши несогласованный сертификат и выберите команду Удалить.

  19. Прочтите сведения о предупреждении, убедитесь, что вы удаляете нужный сертификат, а затем нажмите кнопку ОК.

  20. Повторите шаги 9–20, чтобы удалить все несовпадения сертификатов доверенных корневых центров сертификации.

Чтобы экспортировать и удалить все несовпадения сертификатов промежуточных центров сертификации, выполните следующие действия.

  1. В меню Файл выберите пункт Добавить или удалить оснастку.

  2. В списке Доступные оснастки щелкните Сертификаты, а затем нажмите кнопку Добавить.

  3. Выберите параметр Учетная запись компьютера и нажмите кнопку Далее.

  4. Выберите параметр Локальный компьютер , нажмите кнопку Готово, а затем нажмите кнопку ОК.

  5. Разверните узел Сертификаты (локальный компьютер).

  6. Разверните узел Промежуточные центры сертификации .

  7. Выберите папку Сертификаты, чтобы просмотреть список сертификатов промежуточных центров сертификации в области сведений.

  8. В столбце Выдано по на панели Сведений найдите сертификат промежуточных центров сертификации (или сертификаты), который вы записали на шаге 7 раздела "Использование мастера развертывания Lync Server".

    Примечание.

    Если указанный сертификат промежуточных центров сертификации указан два или более раз в столбце Выдано на панели Сведений , выполните следующие действия. Однако если сертификат промежуточных центров сертификации указан только один раз в столбце "Выдано ", следующие действия не устранят проблему, описанную в разделе "Симптомы". Поэтому не продолжайте выполнять следующие действия.

  9. Дважды щелкните сертификат промежуточных центров сертификации, чтобы открыть его.

  10. Щелкните вкладку Подробно.

  11. Сравните серийный номер и допустимое из атрибутов со сведениями, которые вы записали на шагах 7 раздела "Использование мастера развертывания Lync Server".

    Примечание.

    Если атрибуты Serial number и Valid from соответствуют записанным значениям, этот сертификат не следует удалять из хранилища сертификатов доверенных корневых центров сертификации локального компьютера. Выполните шаги 9–11, перечисленные в текущем разделе, чтобы найти сертификат, который имеет несовпадение серийного номера и допустимого из атрибутов. Если серийный номер и Допустимо из атрибутов не соответствуют записанным значениям, этот сертификат необходимо сначала экспортировать в папку, а затем удалить из хранилища сертификатов доверенных корневых центров сертификации локального компьютера.

  12. Щелкните правой кнопкой мыши несогласованный сертификат, выберите Пункт Все задачи, а затем — Экспорт.

  13. Нажмите кнопку Далее в мастере экспорта сертификатов.

  14. Используйте двоичный файл X.509 в кодировке DER по умолчанию (. Параметр CER) и нажмите кнопку Далее.

  15. Перейдите в папку, содержащую копию сертификата, и введите понятное имя для файла сертификата.

  16. Нажмите кнопку Сохранить, а затем подтвердите сохранение файлов.

  17. Нажмите кнопку Далее, а затем нажмите кнопку Готово , чтобы завершить экспорт файла сертификата.

  18. Щелкните правой кнопкой мыши несогласованный сертификат и выберите команду Удалить.

  19. Прочтите сведения о предупреждении, убедитесь, что вы удаляете нужный сертификат, а затем нажмите кнопку ОК.

  20. Повторите шаги 9–20, чтобы удалить все несовпадения сертификатов промежуточных центров сертификации.

Дополнительные сведения

Дополнительные сведения о требованиях к сертификатам Lync Server см. в следующих ресурсах Microsoft TechNet:

Требования к сертификатам для внутренних серверов в Lync Server 2013

Требования к сертификатам для доступа внешних пользователей в Lync Server 2013

Требуется дополнительная помощь? Зайдите на сайт сообщества Майкрософт.