Ověřování se nezdaří při přihlašování pinem Lyncu Telefon Edition

Příznaky

Uživatel se pokusí přihlásit k zařízení Lync Telefon Edition (PE) tak, že správně zadá svůj PIN kód. Uživatel se ale opakovaně zobrazí výzva k zadání správného PIN kódu. Uživatel se proto nemůže přihlásit k zařízení Lync PE.

V protokolu událostí Lync Serveru na serveru Front End (FE) Lync Serveru, který je registrátorem zařízení Lync PE, se navíc zobrazují následující chybové události:

Log Name: Lync Server
Source: LS UserPin Service
Date: mm/dd/yyyy hh:mm:ss AM|PM
Event ID: 47067
Task Category: (1044)
Level: Error
Keywords: Classic
User: N/A
Computer: server01.contoso.com
Description:
A server did not respond to HTTP request
Server Pool1.domain.com did not respond to HTTP request GetEncryptionKeyRequest targeted at [https://Pool1.contoso.com:444/LiveServer/UserPinService](https://pool1.domain.com:444/liveserver/userpinservice)
Cause:
Server might be down or the network path between servers might not be properly configured.
Resolution:
Please ensure that the server can be connected on the target port using telnet and then re-try.
Log Name: Lync Server
Source: LS UserPin Service
Date: mm/dd/yyyy hh:mm:ss AM|PM
Event ID: 47067
Task Category: (1044)
Level: Error
Keywords: Classic
User: N/A
Computer: server01.contoso.com
Description:
A server did not respond to HTTP request
Server Pool1.domain.com did not respond to HTTP request GetPublishedCertRequest targeted at [https://Pool1.contoso.com:444/LiveServer/UserPinService](https://pool1.domain.com:444/liveserver/userpinservice).
Cause: 
Server might be down or the network path between servers might not be properly configured.
Resolution:
Please ensure that the server can be connected on the target port using telnet and then re-try.

Příčina

K tomuto problému dochází, pokud je na serveru Windows, který je hostitelem služeb Lync Serveru FE, nainstalovaný další řetěz certifikátů důvěryhodných kořenových certifikačních autorit, který neodpovídá certifikátu serveru, který je přiřazený ke službám Lync Serveru FE. Tento řetěz certifikátů se může skládat z certifikátů důvěryhodných kořenových certifikačních autorit a certifikátů zprostředkujících certifikačních autorit.

Řešení

Pokud chcete tento problém vyřešit, použijte jednu z následujících metod, která je vhodná pro operační systém, který používáte.

Windows Server 2012

  1. Stisknutím klávesy Windows otevřete obrazovku Start.
  2. Poklikejte na ikonu Průvodce nasazením Lync Serveru a spusťte ji.
  3. Zadejte mmc.exe do funkce hledání na ploše a stiskněte Enter.
  4. Kliknutím pravým tlačítkem na mmc.exe otevřete novou instanci aplikace konzola Microsoft Management Console jako správce.

Windows Server 2008

  1. Klikněte na Start, přejděte na Všechny programy a potom klikněte na možnost Průvodce nasazením Lync Serveru.
  2. Klikněte na Start a zadejte mmc.exe.
  3. Kliknutím pravým tlačítkem na mmc.exe otevřete novou instanci aplikace konzola Microsoft Management Console jako správce.

Použití Průvodce nasazením Lync Serveru

Pokud chcete vyhledat odpovídající certifikát důvěryhodných kořenových certifikačních autorit a každý certifikát zprostředkujících certifikačních autorit, postupujte takto:

  1. Klikněte na odkaz Nainstalovat nebo aktualizovat systém Lync Serveru.

  2. Vyhledejte odkaz Žádost, Instalace nebo Přiřadit certifikáty a potom klikněte na Spustit znovu.

  3. Vyberte certifikát Lync Serveru, který je přiřazený k serveru Lync Server FE.

  4. Klikněte na odkaz Zobrazit podrobnosti certifikátu.

  5. Klikněte na kartu Cesta k certifikátu a zobrazte řetěz certifikátů Důvěryhodných kořenových certifikačních autorit.

  6. V horní části řetězce vyberte certifikát Důvěryhodných kořenových certifikačních autorit.

  7. Klikněte na Zobrazit certifikát a potom klikněte na kartu Podrobnosti:

    • Vyhledejte atribut Vystavitel certifikátu a poznamenejte si název vystavitele certifikátu pro budoucí použití.
    • Vyhledejte atribut Sériové číslo certifikátu a poznamenejte si sériové číslo certifikátu pro budoucí použití.
  8. Kliknutím na OK se vrátíte na kartu Cesta k certifikátu.

Samostatně vyberte každý certifikát zprostředkujících certifikačních autorit, který je uvedený v certifikátu Důvěryhodných kořenových certifikačních autorit, a opakujte kroky 7–8.

Poznámka

Certifikát serveru je poslední certifikát, který se zobrazí na cestě k certifikátu. U certifikátu serveru proveďte předchozí kroky ani následující kroky.

Použití konzola Microsoft Management Console

Pokud chcete exportovat a odebrat všechny neodpovídající certifikáty důvěryhodných kořenových certifikačních autorit, postupujte takto:

  1. V nabídce Soubor klikněte na Přidat nebo odebrat modul snap-in.

  2. V seznamu Dostupné moduly snap-in klikněte na Certifikáty a potom klikněte na Přidat.

  3. Vyberte možnost Účet počítače a potom klikněte na Další.

  4. Vyberte možnost Místní počítač, klikněte na Dokončit a potom klikněte na OK.

  5. Rozbalte uzel Certifikáty (místní počítač).

  6. Rozbalte uzel Důvěryhodné kořenové certifikační autority.

  7. Výběrem složky Certifikáty zobrazíte seznam certifikátů důvěryhodných kořenových certifikačních autorit v podokně podrobností.

  8. Ve sloupci Vystaveno v podokně Podrobnosti vyhledejte certifikát důvěryhodných kořenových certifikačních autorit (nebo certifikáty), který jste si v kroku 7 v části "Using the Lync Server Deployment Wizard" (Používání Průvodce nasazením Lync Serveru) uvedli.

    Poznámka

    Pokud je zadaný certifikát důvěryhodných kořenových certifikačních autorit uvedený dvakrát nebo vícekrát ve sloupci Vystaveno v podokně Podrobnosti, pokračujte zbývajícími kroky v této části. Pokud je ale certifikát Důvěryhodných kořenových certifikačních autorit uvedený jenom jednou ve sloupci Vystaveno, zbývající kroky v této části nevyřeší problém popsaný v části Příznaky. Proto pokračujte následujícími kroky.

  9. Poklikejte na certifikát Důvěryhodných kořenových certifikačních autorit a otevřete ho.

  10. Klikněte na kartu Podrobnosti.

  11. Porovnejte pořadové číslo a Platné z atributů s informacemi, které jste si v kroku 7 v části "Using the Lync Server Deployment Wizard" (Používání Průvodce nasazením Lync Serveru) uvedli.

    Poznámka

    Pokud se zaznamenané hodnoty shodují s atributy Sériové číslo a Platné z, neměli byste tento certifikát odebrat z úložiště certifikátů důvěryhodných kořenových certifikačních autorit místního počítače. Pomocí kroků 9 až 11 uvedených v aktuální části vyhledejte certifikát, který má neshodu s pořadovým číslem a platným z atributů. Pokud atributy Sériové číslo a Platné z neodpovídají zaznamenané hodnotám, bude muset být tento certifikát nejprve exportován do složky a potom odstraněn z úložiště certifikátů důvěryhodných kořenových certifikačních autorit místního počítače.

  12. Klikněte pravým tlačítkem myši na neodpovídající certifikát, klikněte na Všechny úkoly a potom klikněte na Exportovat.

  13. V Průvodci exportem certifikátů klikněte na Další.

  14. Použijte výchozí binární X.509 (.cer) s kódováním DER a potom klikněte na Další.

  15. Přejděte do složky obsahující kopii certifikátu a zadejte smysluplný název souboru .cer.

  16. Klikněte na Uložit a potvrďte informace o uložení souboru.

  17. Klikněte na Další a potom klikněte na Dokončit a dokončete export souboru certifikátu.

  18. Klikněte pravým tlačítkem myši na neodpovídající certifikát a potom klikněte na Odstranit.

  19. Přečtěte si informace o upozornění, ujistěte se, že odstraňujete zamýšlený certifikát, a potom klikněte na OK.

  20. Opakujte kroky 9–20, abyste odstranili všechny neodpovídající certifikáty důvěryhodných kořenových certifikačních autorit.

Pokud chcete exportovat a odebrat všechny neodpovídající certifikáty zprostředkujících certifikačních autorit, postupujte takto:

  1. V nabídce Soubor klikněte na Přidat nebo odebrat modul snap-in.

  2. V seznamu Dostupné moduly snap-in klikněte na Certifikáty a potom klikněte na Přidat.

  3. Vyberte možnost Účet počítače a potom klikněte na Další.

  4. Vyberte možnost Místní počítač, klikněte na Dokončit a potom klikněte na OK.

  5. Rozbalte uzel Certifikáty (místní počítač).

  6. Rozbalte uzel Zprostředkující certifikační autority.

  7. Výběrem složky Certifikáty zobrazíte seznam certifikátů zprostředkujících certifikačních autorit v podokně podrobností.

  8. Ve sloupci Vystaveno v podokně Podrobnosti vyhledejte certifikát zprostředkujících certifikačních autorit (nebo certifikáty), který jste si v kroku 7 v části "Using the Lync Server Deployment Wizard" (Používání Průvodce nasazením Lync Serveru) zahlédli.

    Poznámka

    Pokud je zadaný certifikát zprostředkujících certifikačních autorit uvedený dvakrát nebo vícekrát ve sloupci Vystaveno v podokně Podrobnosti, pokračujte následujícími kroky. Pokud je ale certifikát zprostředkujících certifikačních autorit uvedený jenom jednou ve sloupci Vystaveno, následující kroky nevyřeší problém popsaný v části Příznaky. Proto pokračujte následujícími kroky.

  9. Poklikejte na certifikát zprostředkujících certifikačních autorit a otevřete ho.

  10. Klikněte na kartu Podrobnosti.

  11. Porovnejte pořadové číslo a Platné z atributů s informacemi, které jste si v krocích 7 v části "Using the Lync Server Deployment Wizard" (Používání Průvodce nasazením Lync Serveru) porovnali.

    Poznámka

    Pokud se zaznamenané hodnoty shodují s atributy Sériové číslo a Platné z, neměli byste tento certifikát odebrat z úložiště certifikátů důvěryhodných kořenových certifikačních autorit místního počítače. Pomocí kroků 9 až 11 uvedených v aktuální části vyhledejte certifikát, který má neshodu s pořadovým číslem a platným z atributů. Pokud atributy Sériové číslo a Platné z neodpovídají zaznamenané hodnotám, bude muset být tento certifikát nejprve exportován do složky a potom odstraněn z úložiště certifikátů důvěryhodných kořenových certifikačních autorit místního počítače.

  12. Klikněte pravým tlačítkem myši na neodpovídající certifikát, klikněte na Všechny úkoly a potom klikněte na Exportovat.

  13. V Průvodci exportem certifikátů klikněte na Další.

  14. Použijte výchozí binární X.509 s kódováním DER (. CER) a potom klikněte na Další..

  15. Přejděte do složky obsahující kopii certifikátu a zadejte smysluplný název souboru certifikátu.

  16. Klikněte na Uložit a potvrďte informace o uložení souboru.

  17. Klikněte na Další a potom klikněte na Dokončit a dokončete export souboru certifikátu.

  18. Klikněte pravým tlačítkem myši na neodpovídající certifikát a potom klikněte na Odstranit.

  19. Přečtěte si informace o upozornění, ujistěte se, že odstraňujete zamýšlený certifikát, a potom klikněte na OK.

  20. Opakujte kroky 9–20 uvedené v seznamu a odstraňte všechny neodpovídající certifikáty zprostředkujících certifikačních autorit.

Další informace

Další informace o požadavcích na certifikát Lync Serveru najdete v následujících zdrojích Microsoft TechNetu:

Požadavky na certifikát pro interní servery v Lync Serveru 2013

Požadavky na certifikát pro přístup externích uživatelů v Lync Serveru 2013

Stále potřebujete pomoc? Přejděte na web Microsoft Community.