我有一个由Godaddy颁发的Multi-SAN证书,有四个主题备用名称。
要在Exchange环境中使用它,我已将外部主机名和内部主机名作为SAN添加到交换箱中 – 因此,内部和外部OWA用户都可以访问服务器而不出现证书错误。
我现在已经在环境中添加了Lync服务器,并在该机器上popup相同的证书,希望使用其他SAN名称之一提供该服务。
Lync用户可以很好地连接,而且一切似乎都很好 – 但是OWA集成仅仅是失败了,而“即时消息不可用”的错误信息。
我怀疑同一个证书同时在OWA框和Lync框(尽pipe引用同一证书的不同SAN)的事实是问题所在。
有什么build议么?
在两个不同的应用程序中使用相同的证书没有问题, 如果一切正常的话。 证书本身不是问题,问题在于Lync方面的一些错误configuration。
您应该检查Lync使用的所有URL(他们很多…),并validation您的证书实际上是否包含所有正在使用的名称。 此外,你应该检查其他一切… DNS,防火墙,FQDN,更新,事件日志……在设置Lync时,可能会出现很多错误,并且可能具有“非常容易理解”的副作用, “完全疯狂”。
您需要重新inputGoDaddy证书以包含所有的名字。 我在这种情况下要做的是在我的交换服务器上申请一个新的证书,但这次包括了Lync所需的名称。 确保将私钥标记为可导出。 如果使用Exchange命令行pipe理程序,则可以使用PrivateKeyExportable参数完成此操作。
在Exchange服务器上拥有新证书后,您可以使用私钥导出该证书,然后将其导入到Lync中。