Comment utiliser un certificat Multi-SAN sur les serveurs Lync et Exchange?

2

J'ai un certificat Multi-SAN émis par Godaddy qui comporte quatre noms alternatifs.

Pour utiliser cela dans un environnement Exchange, j'ai ajouté le nom d'hôte externe et les noms d'hôte internes de ma boîte d'échange en tant que réseaux SAN. Ainsi, les utilisateurs OWA internes et externes peuvent accéder au serveur sans erreur de certificat.

J'ai maintenant ajouté un serveur Lync à l'environnement et ajouté le même certificat sur cette machine, espérant utiliser l'un des autres noms SAN pour fournir ce service.

Les utilisateurs Lync peuvent se connecter correctement et tout semble aller bien - mais l'intégration OWA échoue carrément, avec le message d'erreur "La messagerie instantanée n'est pas disponible pour le moment".

Je soupçonne que le problème réside dans le fait que le même certificat se trouve à la fois dans la zone OWA et dans la zone Lync (bien que référençant différents réseaux SAN du même certificat).

Aucune suggestion?

exchange-2010  ssl-certificate  lync  certificate 
TheoJones
source
Il semble que la solution ressort clairement du problème énoncé. Obtenez un nouveau certificat pour la boîte Lync. Y at-il quelque chose qui manque dans l'énoncé du problème? Avez-vous recherché des messages d'erreur (par exemple dans le journal des événements)?
Slartibartfast
1
Pourquoi croyez-vous que le certificat est le problème? Avez-vous envisagé de mettre en place un certificat auto-signé temporairement pour voir si c'est vraiment le problème? J'ai vu le même certificat générique utilisé sur plusieurs hôtes et ils n'avaient aucun problème à communiquer.
Zoredache

Réponses:

3

Il n’ya aucun problème à utiliser le même certificat dans deux applications différentes, si tout le reste est correct. Le certificat en lui-même n’est pas le problème, c’est une erreur de configuration du côté de Lync.

Vous devez vérifier toutes les URL utilisées par Lync (elles sont nombreuses, etc.) et vérifier que votre certificat contient réellement tous les noms utilisés. En outre, vous devriez vérifier tout le reste ... DNS, pare-feu, FQDN, mises à jour, journaux des événements ... il y a littéralement des tas de choses qui peuvent mal se passer lors de la configuration de Lync, et peuvent avoir des effets secondaires allant de "tout à fait compréhensible" à "complètement fou".

Massimo
source
-2

Vous devrez ressaisir votre certificat GoDaddy pour inclure tout le nom. Ce que je ferais dans ce scénario est de demander un nouveau certificat sur mon serveur d'échange, mais cette fois-ci inclut les noms nécessaires pour Lync. Assurez-vous de marquer la clé privée comme exportable. Cela peut être fait à l'aide du paramètre PrivateKeyExportable si vous utilisez Exchange Management Shell.

Une fois que vous avez le nouveau certificat sur le serveur Exchange, vous pouvez l'exporter avec la clé privée, puis l'importer dans Lync.

Jacob
source
On dirait qu'il a tout le bon sujet. AltNames
Ram
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.