无法登录到 Skype for Business Online，因为无法获取或验证证书

• 适用于:

  Skype for Business Online, Lync 2013, Lync 2010

问题

当 Microsoft 365 用户尝试使用 Lync 2010 或 Lync 2013 登录到 Skype for Business Online (以前是 Lync Online) 时，用户会收到以下错误消息：

There was a problem acquiring a personal certificate required to sign in. If the problem continues, please contact your support team.

此外，当您尝试在网络中断或Skype for Business Online 服务中断后登录到 Lync 时，您会收到以下错误消息：

Cannot sign into Lync. There was a problem verifying the certificate from the server.

原因

如果满足以下一个或多个条件，则可能会出现此问题：

• 该软件已过期。

  • Lync 客户端已过期。
  • Microsoft Online Services Sign-In 助手已过期。

• 无法获取或验证证书。

  • Skype for Business Online 个人证书或缓存的凭据已损坏或已过期。
  • 证书链的一部分不受信任，证书链未通过验证。

解决方案

Lync 2013 的解决方案

删除登录信息

在登录过程中，Lync 2013 会缓存您的凭据及其与 Skype for Business Online 的连接的其他信息。 如果登录 Skype for Business Online 时遇到问题，请单击“删除我的登录信息”，Lync 2013 将自动删除用户帐户的所有已保存的密码、证书和连接设置。

Lync 2010 的解决方法

1. 将 Lync 客户端更新到 Microsoft 365 门户的“下载”页上提供的最新版本。

2. 按照以下步骤操作，确保 Microsoft Online Services 登录助手 在 Windows 服务上运行：
   (这些步骤适用于Windows 10)

   1. 右键单击“ 开始 ”按钮，然后选择“ 运行”。
   2. 键入 services.msc 并选择“ 确定”。
   3. 在“服务”窗口中，检查 Microsoft Online Services 登录助手的状态是否列为“正在运行”。

3. 清除缓存的证书、凭据和连接。

Lync 2013 和 Lync 2010 的其他故障排除步骤

注意

请仔细遵循本部分中的步骤进行操作。 对注册表修改不当可能会导致严重问题。 修改之前，备份注册表以便在发生问题时进行还原。

如果本文前面的步骤无法解决问题，请尝试以下方法，适合你的情况：

• 当 Lync 连接到特定的前端服务器时，它会缓存该终结点，使将来的登录过程更快。 但是，有时终结点可能会更改，并可能导致登录失败。 若要删除终结点缓存，请执行以下步骤：

  1. 找到本地应用程序数据文件夹：

     • Windows Vista、Windows 7 和 Windows 8 (不包括Windows 8 RT) ：

       %LOCALAPPDATA%\Microsoft\Communicator<sip_address@contoso.com>\

  • Windows XP：

    %USERPROFILE%\Local Settings\Application Data\Microsoft\Communicator<sip_address@contoso.com>\

  2. 删除与登录地址关联的文件夹。
  3. 重启 Lync，然后尝试登录到 Skype for Business Online。

• 如果您使用的是 Lync 2010，请删除Skype for Business Online 个人证书，然后下载新证书。 请注意，当用户在 Lync 2010 中单击“ 保存密码” 时，此操作还会在 Windows 证书管理器中保存证书。

  若要删除个人证书，请执行以下步骤：

  1. 在 Windows 证书管理器中删除证书。 为此，请按照下列步骤操作：
     1. 打开 Windows 证书管理器。 为此，请按 Windows + R，键入 certmgr.msc，然后单击“ 确定”。
     2. 展开“个人”，然后展开“证书”。
     3. 按“ 颁发者 ”列排序，然后查找通信服务器颁发的证书。
     4. 验证证书是否存在且尚未过期。
     5. 删除证书并尝试登录到 Skype for Business Online。 如果无法登录 Skype for Business Online，请转到步骤 2。
  2. 如果运行的是 Windows 7，请在 Windows 凭据管理器中删除用户存储的凭据。 为此，请按照下列步骤操作：

     1. 打开控制面板，然后单击“凭据管理器”。

     2. 找到用于连接到 Skype for Business Online 的凭据集。

     3. 展开凭据集，然后选择“ 从保管库中删除”。

     4. 尝试再次登录到 Skype for Business Online，然后键入新的凭据集。

        注意

        Lync 2013 中不需要这些步骤，因为前面提到的删除登录信息的步骤会自动删除证书。

• 刷新 DNS 缓存。 为此，请按照下列步骤操作：

  1. 按 Windows + R，键入以下命令，然后按 Enter：

     Ipconfig /flushdns

• 警告 如果使用注册表编辑器或其他方法错误地修改注册表，则可能会发生严重问题。 这些问题可能需要重新安装操作系统才能解决。 Microsoft 不能保证可以解决这些问题。 修改注册表的风险由您自行承担。

  在受影响的计算机上，检查以下注册表项：

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MachineGuid

  例如，如果 MachineGuid 的值包含 GUID (周围的大括号{c1cbd94c-0d35-414c-89ef-dd092b984883}) ，则删除大括号，重启 Lync，然后尝试再次登录。

Skype for Business联机管理员的解决方案：验证证书链

最终用户可能会收到一个错误，指出证书无法验证，而这种情况通常是因为链中的某个证书不受信任且无法验证。 这通常发生在在 Microsoft 365 中使用单一登录的客户或具有 Lync 混合部署的客户。

有关使用 Lync 进行证书验证的详细信息，请参阅 Lync Mobile 用户在更新到客户端版本 5.4 后无法登录。

注意

虽然本文针对移动设备编写，但相同的概念也适用于 Lync 客户端。

更多信息

如果在执行这些故障排除步骤后问题仍然存在，请联系 Microsoft 365 技术支持或 Microsoft 365 社区论坛。 在某些情况下，Active Directory 域服务用户帐户可能不完整或已损坏。 因此，Skype for Business Online 无法生成个人证书。 这可能不会影响租户的所有帐户，因为影响取决于创建用户帐户时服务器的状态。

若要缩小问题范围，请确定同一计算机上的多个用户帐户是否出现此问题。 然后，尝试使用多个用户帐户从同一台计算机登录到 Skype for Business Online。 此过程指示问题是与计算机的配置有关，还是与 Skype for Business Online 用户帐户的问题有关。

问题是否已修复？

• 检查问题是否已修复。
  • 如果问题已修复，则已完成这些步骤。
  • 如果问题未修复，请转到 Microsoft 社区或 联系支持人员。
• 我们非常感谢你的反馈。 若要提供反馈或报告此解决方案的任何问题，请 向我们发送电子邮件 。

仍然需要帮助？ 请转到 Microsoft 社区。