您不能登录到 Skype 的设备上不支持服务器指示 (SNI) 的业务或 Lync 客户端

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 2973873
问题
作为标识联合身份验证提供程序使用活动目录联合身份验证服务 3.0 (ADF) 时,不支持服务器指示 (SNI) 设备将无法登录。

注意:目前 Polycom CX 电话设备和某些 Lync 电话版设备会出现此问题。
解决方法
若要变通解决此问题,作为企业管理员的 Skype,将与 ADFS web URL 为您的环境中每个 ADF 服务器相关联的 SSL 证书。若要执行此操作,请按照下列步骤操作:
  1. 在 ADFS 的服务器上运行以下命令 ︰
    netsh http show sslcert 
    在输出中,则返回应用程序 ID 和证书哈希。同时报告网站的 URL。如果有多个服务器上配置的网站,首先,搜索网站的 URL,然后获取相应的应用程序 ID 和证书哈希。
  2. 在同一个窗口中运行以下命令 ︰
    netshHTTPadd SSLCert IPPORT=0.0.0.0:443 certhash=certhash appid=appid
    备注:
    • 在此命令中 (0.0.0.0) 的 IP 地址替换为您要指定的 IP 地址。此外替换为网站配置的特定端口的端口值。这通常是 443 ADFS 3.0。对于大多数客户而言,建议将 SSL 证书绑定到所有 IP 地址。
    • " 应用程序标识值必须包含括号。
有关这些命令的详细信息,请转到下面的 Microsoft 网站 ︰
更多信息
满足以下条件时,会发生此问题 ︰
  • 您必须具有 ADF 3.0 安装基于 Windows Server 2012 R2 的服务器。
  • 在 ADFS 3.0 中,一个新的服务器名称指示 (SNI) 功能,但某些平台不支持此功能尚未。支持 SNI 取决于设备的操作系统问题。尽管客户端本身支持这项新功能,设备平台可能不允许。

注意:如果您需要配置 ADFS 3.0 的帮助,我们建议您与 ADF 3.0 技术支持部门联系。我们还建议您在运行 ADFS 3.0 组件的最新版本。

第三方信息免责声明

本文讨论的第三方产品是由与 Microsoft 无关的公司生产的。Microsoft 不做这些产品的任何担保,默示或其他有关的性能或可靠性。




仍需要帮助?请转到 Office 365 社区 网站。

警告:本文已自动翻译

属性

文章 ID:2973873 - 上次审阅时间:05/31/2016 19:10:00 - 修订版本: 3.0

Skype for Business Online

  • o365 o365e o365p o365a o365m o365022013 kb3rdparty kbmt KB2973873 KbMtzh
反馈