Při přihlašování pin kódem v Lync Phone Edition se nezdaří ověřování

  • Článek
  • Platí pro:
    Lync Phone Edition

Příznaky

Uživatel se pokusí přihlásit k zařízení Lync Phone Edition (PE) tak, že správně zadá PIN kód. Uživateli se ale opakovaně zobrazuje výzva k zadání správného PIN kódu. Proto se uživatel nemůže přihlásit k zařízení Lync PE.

Protokol událostí Lync Serveru na serveru Lync Server Front End (FE), který je registrátorem pro zařízení Lync PE, navíc zobrazuje následující chybové události:

Log Name: Lync Server
Source: LS UserPin Service
Date: mm/dd/yyyy hh:mm:ss AM|PM
Event ID: 47067
Task Category: (1044)
Level: Error
Keywords: Classic
User: N/A
Computer: server01.contoso.com
Description:
A server did not respond to HTTP request
Server Pool1.domain.com did not respond to HTTP request GetEncryptionKeyRequest targeted at [https://Pool1.contoso.com:444/LiveServer/UserPinService](https://pool1.domain.com:444/liveserver/userpinservice)
Cause:
Server might be down or the network path between servers might not be properly configured.
Resolution:
Please ensure that the server can be connected on the target port using telnet and then re-try.

Log Name: Lync Server
Source: LS UserPin Service
Date: mm/dd/yyyy hh:mm:ss AM|PM
Event ID: 47067
Task Category: (1044)
Level: Error
Keywords: Classic
User: N/A
Computer: server01.contoso.com
Description:
A server did not respond to HTTP request
Server Pool1.domain.com did not respond to HTTP request GetPublishedCertRequest targeted at [https://Pool1.contoso.com:444/LiveServer/UserPinService](https://pool1.domain.com:444/liveserver/userpinservice).
Cause: 
Server might be down or the network path between servers might not be properly configured.
Resolution:
Please ensure that the server can be connected on the target port using telnet and then re-try.

Příčina

K tomuto problému dochází, pokud je na serveru Windows, který je hostitelem služeb Lync Server FE, nainstalován další řetěz certifikátů důvěryhodných kořenových certifikačních autorit, který neodpovídá certifikátu serveru přiřazeného službě Lync Server FE. Tento řetěz certifikátů se může skládat z certifikátů důvěryhodných kořenových certifikačních autorit a zprostředkujících certifikátů certifikačních autorit.

Řešení

Pokud chcete tento problém vyřešit, použijte jednu z následujících metod odpovídající operačnímu systému, který používáte.

Windows Server 2012

  1. Stisknutím funkční klávesy Windows otevřete obrazovku Start.
  2. Poklikejte na ikonu Průvodce nasazením Lync Serveru a spusťte ho.
  3. Do funkce hledání na ploše zadejte mmc.exe a stiskněte Klávesu Enter.
  4. Kliknutím pravým tlačítkem myši na zástupce mmc.exe otevřete novou instanci konzoly Microsoft Management Console jako správce.

Windows Server 2008

  1. Klikněte na Start, přejděte na Všechny programy a potom klikněte na možnost Průvodce nasazením Lync Serveru .
  2. Klikněte na Start a zadejte mmc.exe.
  3. Kliknutím pravým tlačítkem myši na zástupce mmc.exe otevřete novou instanci konzoly Microsoft Management Console jako správce.

Použití Průvodce nasazením Lync Serveru

Pokud chcete vyhledat odpovídající certifikát důvěryhodných kořenových certifikačních autorit a každý certifikát zprostředkujících certifikačních autorit, postupujte takto:

  1. Klikněte na odkaz Nainstalovat nebo aktualizovat systém Lync Serveru .

  2. Vyhledejte odkaz Vyžádat, nainstalovat nebo přiřadit certifikáty a potom klikněte na Spustit znovu.

  3. Vyberte certifikát Lync Serveru, který je přiřazený k serveru LYNC Server FE.

  4. Klikněte na odkaz Zobrazit podrobnosti o certifikátu .

  5. Kliknutím na kartu Cesta k certifikátu zobrazte řetěz certifikátů důvěryhodných kořenových certifikačních autorit.

  6. V horní části řetězu vyberte certifikát důvěryhodných kořenových certifikačních autorit.

  7. Klikněte na Zobrazit certifikát a potom klikněte na kartu Podrobnosti :

    • Vyhledejte atribut Vystavitel certifikátu a poznamenejte si název vystavitele certifikátu pro budoucí použití.
    • Vyhledejte atribut Sériové číslo certifikátu a poznamenejte si sériové číslo certifikátu pro budoucí použití.

  8. Kliknutím na OK se vrátíte na kartu Cesta k certifikátu .

Samostatně vyberte každý certifikát zprostředkujících certifikačních autorit, který je uvedený pod certifikátem důvěryhodných kořenových certifikačních autorit, a opakujte kroky 7 až 8.

Poznámka

Certifikát serveru je poslední certifikát, který se zobrazí v cestě k certifikátu. Neprovádějte u certifikátu serveru ani předchozí ani následující kroky.

Použití konzoly Microsoft Management Console

Pokud chcete exportovat a odebrat všechny neshodné certifikáty důvěryhodných kořenových certifikačních autorit, postupujte takto:

  1. V nabídce Soubor klikněte na Přidat nebo odebrat modul snap-in.

  2. V seznamu Dostupné moduly snap-In klikněte na Certifikáty a potom klikněte na Přidat.

  3. Vyberte možnost Účet počítače a potom klikněte na Další.

  4. Vyberte možnost Místní počítač , klikněte na Dokončit a potom klikněte na OK.

  5. Rozbalte uzel Certifikáty (místní počítač).

  6. Rozbalte uzel Důvěryhodné kořenové certifikační autority .

  7. Výběrem složky Certifikáty zobrazte seznam certifikátů důvěryhodných kořenových certifikačních autorit v podokně podrobností.

  8. Ve sloupci Vystaveno v podokně Podrobnosti vyhledejte certifikát důvěryhodných kořenových certifikačních autorit (nebo certifikáty), který jste si poznamenali v kroku 7 v části Použití Průvodce nasazením Lync Serveru.

    Poznámka

    Pokud je zadaný certifikát důvěryhodných kořenových certifikačních autorit uvedený dvakrát nebo vícekrát ve sloupci Vystavit v podokně Podrobnosti , pokračujte zbývajícími kroky v této části. Pokud je ale certifikát důvěryhodných kořenových certifikačních autorit uvedený jenom jednou ve sloupci Vystaveno, zbývající kroky v této části problém popsaný v části Příznaky nevyřeší. Proto nepokračujte v následujících krocích.

  9. Poklikáním otevřete certifikát důvěryhodných kořenových certifikačních autorit.

  10. Klikněte na kartu Podrobnosti .

  11. Porovnejte sériové číslo a Platné z atributů s informacemi, které jste si poznamenali v kroku 7 v části "Použití Průvodce nasazením Lync Serveru".

    Poznámka

    Pokud atributy Sériové číslo a Platné z odpovídají zaznamenaným hodnotám, neměl by být tento certifikát odebrán z úložiště certifikátů Důvěryhodných kořenových certifikačních autorit místního počítače. Pomocí kroků 9 až 11 uvedených v aktuální části vyhledejte certifikát, který má neshodné sériové číslo a platné z atributů. Pokud sériové číslo a platné z atributů neodpovídají zaznamenaným hodnotám, bude nutné tento certifikát nejprve exportovat do složky a pak odstranit z úložiště certifikátů Důvěryhodných kořenových certifikačních autorit místního počítače.

  12. Klikněte pravým tlačítkem na neshodný certifikát, klikněte na Všechny úkoly a potom klikněte na Exportovat.

  13. V Průvodci exportem certifikátů klikněte na Další .

  14. Použijte výchozí možnost binárního souboru X.509 s kódováním DER (.cer) a klikněte na Tlačítko Další.

  15. Přejděte do složky, která obsahuje kopii certifikátu, a zadejte smysluplný název souboru .cer.

  16. Klikněte na Uložit a potvrďte informace o uložení souboru.

  17. Klikněte na Další a potom kliknutím na Dokončit dokončete export souboru certifikátu.

  18. Pravým tlačítkem myši klikněte na neshodný certifikát a potom klikněte na Odstranit.

  19. Přečtěte si informace o upozornění, ujistěte se, že odstraňujete požadovaný certifikát, a klikněte na OK.

  20. Opakováním kroků 9 až 20 odstraňte všechny neshodované certifikáty důvěryhodných kořenových certifikačních autorit.

Pokud chcete exportovat a odebrat všechny neshodné certifikáty zprostředkujících certifikačních autorit, postupujte takto:

  1. V nabídce Soubor klikněte na Přidat nebo odebrat modul snap-in.

  2. V seznamu Dostupné moduly snap-In klikněte na Certifikáty a potom klikněte na Přidat.

  3. Vyberte možnost Účet počítače a potom klikněte na Další.

  4. Vyberte možnost Místní počítač , klikněte na Dokončit a potom klikněte na OK.

  5. Rozbalte uzel Certifikáty (místní počítač).

  6. Rozbalte uzel Zprostředkující certifikační autority .

  7. Výběrem složky Certifikáty zobrazíte seznam certifikátů zprostředkujících certifikačních autorit v podokně podrobností.

  8. Ve sloupci Vystaveno v podokně Podrobnosti vyhledejte certifikát zprostředkujících certifikačních autorit (nebo certifikáty), který jste si poznamenali v kroku 7 části Použití Průvodce nasazením Lync Serveru.

    Poznámka

    Pokud je zadaný certifikát zprostředkujících certifikačních autorit uvedený dvakrát nebo vícekrát ve sloupci Vystaveno v podokně Podrobnosti , pokračujte následujícími kroky. Pokud je však certifikát zprostředkujících certifikačních autorit uveden pouze jednou ve sloupci Vystaveno , následující kroky problém popsaný v části "Příznaky" nevyřeší. Proto nepokračujte v následujících krocích.

  9. Poklikáním otevřete certifikát zprostředkujících certifikačních autorit.

  10. Klikněte na kartu Podrobnosti .

  11. Porovnejte atributy Sériové číslo a Platné z s informacemi, které jste si poznamenali v krocích 7 v části Použití Průvodce nasazením Lync Serveru.

    Poznámka

    Pokud atributy Sériové číslo a Platné z odpovídají zaznamenaným hodnotám, neměl by být tento certifikát odebrán z úložiště certifikátů Důvěryhodných kořenových certifikačních autorit místního počítače. Pomocí kroků 9 až 11 uvedených v aktuální části vyhledejte certifikát, který má neshodné sériové číslo a platné z atributů. Pokud sériové číslo a platné z atributů neodpovídají zaznamenaným hodnotám, bude nutné tento certifikát nejprve exportovat do složky a pak odstranit z úložiště certifikátů Důvěryhodných kořenových certifikačních autorit místního počítače.

  12. Klikněte pravým tlačítkem na neshodný certifikát, klikněte na Všechny úkoly a potom klikněte na Exportovat.

  13. V Průvodci exportem certifikátů klikněte na Další .

  14. Použijte výchozí binární soubor X.509 s kódováním DER (. CER) a potom klikněte na Tlačítko Další.

  15. Přejděte do složky, která obsahuje kopii certifikátu, a zadejte smysluplný název souboru certifikátu.

  16. Klikněte na Uložit a potvrďte informace o uložení souboru.

  17. Klikněte na Další a potom kliknutím na Dokončit dokončete export souboru certifikátu.

  18. Pravým tlačítkem myši klikněte na neshodný certifikát a potom klikněte na Odstranit.

  19. Přečtěte si informace o upozornění, ujistěte se, že odstraňujete požadovaný certifikát, a klikněte na OK.

  20. Opakujte uvedené kroky 9 až 20, odstraňte všechny neshodné certifikáty zprostředkujících certifikačních autorit.

Další informace

Další informace o požadavcích na certifikáty Lync Serveru naleznete v následujících zdrojích informací na webu Microsoft TechNet:

Požadavky na certifikát pro interní servery v Lync Serveru 2013

Požadavky na certifikát pro přístup externích uživatelů v Lync Serveru 2013

Stále potřebujete pomoc? Přejděte na web Microsoft Community.