Chứng chỉ máy khách Skype for Business 2016 hoặc Lync 2013 không bắt đầu gia hạn trong thời gian chính xác trước khi chúng hết hạn

Triệu chứng

Sự cố này xảy ra trong kịch bản sau đây:

• Bạn vô hiệu hóa Windows Challenge/Response (NTLM) để xác thực bên ngoài Microsoft Skype for Business 2016 hoặc máy khách Microsoft Lync 2013.

• Bạn đang chạy mạng riêng ảo (VPN) phân tách-đường hầm mà buộc tất cả lưu lượng truy cập đi ngang qua máy chủ cạnh và đường hầm VPN được mã hóa.

Nếu thời hạn hiệu lực cho chứng chỉ máy khách được cấp cho xác thực TLS-DSK là 180 ngày, thì chứng chỉ máy khách không đúng bắt đầu gia hạn trong vòng 12 giờ trước khi hết hạn. Ngày sửa đổi chính xác sẽ là 30 ngày hoặc một phần ba trong khoảng thời gian có hiệu lực trước ngày hết hạn. Khi sự cố này xảy ra, nếu một chứng chỉ hết hạn khi thiết bị người dùng đang ngoại tuyến, người dùng không thể đăng nhập từ xa vào Skype for Business 2016 hoặc Lync 2013 trên thiết bị bằng cách dùng chứng chỉ đã hết hạn.

Vấn đề này cũng xảy ra trong các phiên bản Office của Microsoft 365.

Nguyên nhân

Sự cố này xảy ra vì Skype for Business 2016 hoặc Lync 2013 tính toán ngưỡng khi chứng chỉ máy khách được gia hạn không đúng.

Giải pháp

Để giải quyết sự cố này, hãy cài đặt một trong các bản Cập Nhật sau đây:

• Ngày 6 tháng 10, 2020, bản Cập Nhật (KB4486669) cho Skype for Business 2016.

• Bản Cập Nhật bảo mật cho Lync 2013 có thể là 12, 2015 . (Lưu ý Lync 2013 đã được nâng cấp lên Skype for Business vào tháng tư 2015.)

• Đối với các phiên bản Microsoft 365 của Office, hãy cài đặt phiên bản Office 2008 (16.0.13127.21032) trở lên. Đối với Office phiên bản 2008, để kích hoạt bản sửa lỗi này, hãy tạo chính sách bằng cách sử dụng một trong các tùy chọn sau đây. 1. Tạo khóa đăng ký sau đây trên máy tính khách:      Root: HKEY_LOCAL_MACHINE hoặc HKEY_CURRENT_USER     Phím: Software\policies\microsoft\office\16.0\lync     Loại giá trị: DWORD     Giá trị tên: enableexpiryngưỡng ldinminutes     Dữ liệu giá trị: 0x00000001 4. Tạo mục nhập chính sách máy khách sau đây bằng cách sử dụng Skype for Business PowerShell: $x = New-CsClientPolicyEntry-name "Enableexpiryngưỡng Ldinminutes"-giá trị "True"     Set-CsClientPolicy-Identity "<ClientPolicyName>"-PolicyEntry @ {Add = $x}

Lưu ý Đối với Office phiên bản 2009 trở lên, chính sách này không cần thiết.