Při přihlášení pin kódu Lync Phone Edition dojde k selhání ověřování

Příznaky

Uživatel se pokusí přihlásit k zařízení Lync Phone Edition (PE) správným zadáním KÓDU PIN. Uživateli se ale opakovaně zobrazí výzva k zadání správného PIN kódu. Proto se uživatel nemůže přihlásit k zařízení Lync PE.

Protokol událostí Lync Serveru na serveru front-endu Lync Serveru (FE), který je registrátorem zařízení Lync PE, navíc zobrazí následující chybové události:

Log Name: Lync Server
Source: LS UserPin Service
Date: mm/dd/yyyy hh:mm:ss AM|PM
Event ID: 47067
Task Category: (1044)
Level: Error
Keywords: Classic
User: N/A
Computer: server01.contoso.com
Description:
A server did not respond to HTTP request
Server Pool1.domain.com did not respond to HTTP request GetEncryptionKeyRequest targeted at [https://Pool1.contoso.com:444/LiveServer/UserPinService](https://pool1.domain.com:444/liveserver/userpinservice)
Cause:
Server might be down or the network path between servers might not be properly configured.
Resolution:
Please ensure that the server can be connected on the target port using telnet and then re-try.
Log Name: Lync Server
Source: LS UserPin Service
Date: mm/dd/yyyy hh:mm:ss AM|PM
Event ID: 47067
Task Category: (1044)
Level: Error
Keywords: Classic
User: N/A
Computer: server01.contoso.com
Description:
A server did not respond to HTTP request
Server Pool1.domain.com did not respond to HTTP request GetPublishedCertRequest targeted at [https://Pool1.contoso.com:444/LiveServer/UserPinService](https://pool1.domain.com:444/liveserver/userpinservice).
Cause: 
Server might be down or the network path between servers might not be properly configured.
Resolution:
Please ensure that the server can be connected on the target port using telnet and then re-try.

Příčina

K tomuto problému dochází, pokud windows server, který je hostitelem služby Lync Server FE má další důvěryhodné kořenové certifikační autority řetěz certifikátů nainstalován, který neodpovídá certifikátu serveru, který je přiřazen ke službám Lync Server FE. Tento řetěz certifikátů se může skládat z certifikátů důvěryhodných kořenových certifikačních autorit a certifikátů zprostředkujících certifikačních autorit.

Řešení

Pokud chcete tento problém vyřešit, použijte jednu z následujících metod, která je vhodná pro operační systém, který používáte.

Windows Server 2012

  1. Stisknutím funkční klávesy Windows otevřete obrazovku Start.
  2. Poklepáním na ikonu Průvodce nasazením Lync Serveru ji spusťte.
  3. Do funkce vyhledávání na ploše zadejte mmc.exe a stiskněte Enter.
  4. Kliknutím pravým tlačítkem myši na zástupce mmc.exe otevřete novou instanci konzoly Microsoft Management Console jako správce.

Windows Server 2008

  1. Klepněte na tlačítko Start, přejděte na příkaz Všechny programy a klepněte na možnost Průvodce nasazením serveru Lync .
  2. Klepněte na tlačítko Start a zadejte mmc.exe.
  3. Kliknutím pravým tlačítkem myši na zástupce mmc.exe otevřete novou instanci konzoly Microsoft Management Console jako správce.

Použití Průvodce nasazením Lync Serveru

Vyhledejte odpovídající certifikát důvěryhodných kořenových certifikačních autorit a každý certifikát zprostředkujících certifikačních autorit, postupujte takto:

  1. Klikněte na odkaz Nainstalovat nebo aktualizovat systém Lync Serveru .

  2. Vyhledejte odkaz Žádost, Instalace nebo Přiřadit certifikáty a potom klikněte na Spustit znovu.

  3. Vyberte certifikát Lync Serveru, který je přiřazený k serveru Lync Server FE.

  4. Klikněte na odkaz Zobrazit podrobnosti o certifikátu .

  5. Klikněte na kartu Cesta k certifikátu a zobrazte řetěz certifikátů důvěryhodných kořenových certifikačních autorit.

  6. V horní části řetězce vyberte certifikát důvěryhodných kořenových certifikačních autorit.

  7. Klikněte na Zobrazit certifikát a potom na kartu Podrobnosti :

    • Vyhledejte atribut Vystavitel certifikátu a poznamenejte si název vystavitele certifikátu pro budoucí použití.
    • Vyhledejte atribut sériového čísla certifikátu a poznamenejte si sériové číslo certifikátu pro budoucí použití.
  8. Kliknutím na tlačítko OK se vrátíte na kartu Cesta k certifikátu.

Samostatně vyberte každý certifikát zprostředkujících certifikačních autorit, který je uvedený v certifikátu důvěryhodných kořenových certifikačních autorit, a opakujte kroky 7–8.

Poznámka

Certifikát serveru je poslední certifikát, který se zobrazí v cestě k certifikátu. Neprovádějte předchozí kroky ani následující kroky v certifikátu serveru.

Použití konzoly Microsoft Management Console

Pokud chcete exportovat a odebrat všechny neshodné certifikáty důvěryhodných kořenových certifikačních autorit, postupujte takto:

  1. V nabídce Soubor klepněte na příkaz Přidat nebo odebrat modul snap-in.

  2. V seznamu Dostupné moduly snap-in klepněte na položku Certifikáty a potom klepněte na tlačítko Přidat.

  3. Vyberte možnost Účet počítače a potom klepněte na tlačítko Další.

  4. Vyberte možnost Místní počítač , klepněte na tlačítko Dokončit a potom klepněte na tlačítko OK.

  5. Rozbalte uzel Certifikáty (místní počítač ).

  6. Rozbalte uzel Důvěryhodné kořenové certifikační autority .

  7. Výběrem složky Certifikáty zobrazíte seznam certifikátů důvěryhodných kořenových certifikačních autorit v podokně podrobností.

  8. Ve sloupci Vystaveno podle v podokně podrobností vyhledejte certifikát důvěryhodných kořenových certifikačních autorit (nebo certifikátů), který jste si poznamenali v kroku 7 části "Použití Průvodce nasazením Lync Serveru".

    Poznámka

    Pokud je zadaný certifikát důvěryhodných kořenových certifikačních autorit uvedený dvakrát nebo vícekrát ve sloupci Vystaveno v podokně podrobností , pokračujte zbývajícími kroky v této části. Pokud je ale certifikát důvěryhodných kořenových certifikačních autorit uvedený ve sloupci Vystaveno pouze jednou, zbývající kroky v této části nevyřeší problém popsaný v části Příznaky. Proto nepokračujte s následujícími kroky.

  9. Poklikejte na certifikát důvěryhodných kořenových certifikačních autorit a otevřete ho.

  10. Klikněte na kartu Podrobnosti .

  11. Porovnejte sériové číslo a platné z atributů s informacemi, které jste si poznamenali v kroku 7 v části Průvodce nasazením Lync Serveru.

    Poznámka

    Pokud se sériové číslo a platné z atributů shodují se zaznamenanými hodnotami, neměl by být tento certifikát odebrán z úložiště certifikátů důvěryhodných kořenových certifikačních autorit místního počítače. Pomocí kroků 9–11 uvedených v aktuální části vyhledejte certifikát, který má neshodné sériové číslo a platný z atributů. Pokud se sériové číslo a platné z atributů neshodují se zaznamenanými hodnotami, bude nutné tento certifikát nejprve exportovat do složky a potom odstranit z úložiště certifikátů důvěryhodných kořenových certifikačních autorit místního počítače.

  12. Klikněte pravým tlačítkem na neshodný certifikát, klikněte na Všechny úkoly a potom klikněte na Exportovat.

  13. V Průvodci exportem certifikátů klikněte na Další .

  14. Použijte výchozí binární X.509 (.cer) kódování DER a potom klepněte na tlačítko Další.

  15. Přejděte do složky, která obsahuje kopii certifikátu, a zadejte smysluplný název souboru .cer.

  16. Klikněte na Uložit a potvrďte informace o uložení souboru.

  17. Klikněte na Tlačítko Další a potom kliknutím na tlačítko Dokončit dokončete export souboru certifikátu.

  18. Klikněte pravým tlačítkem na neshodný certifikát a potom klikněte na Odstranit.

  19. Přečtěte si informace o upozornění, ujistěte se, že odstraňujete zamýšlený certifikát, a potom klikněte na OK.

  20. Opakováním kroků 9–20 odstraňte všechny neshodné certifikáty důvěryhodných kořenových certifikačních autorit.

Pokud chcete exportovat a odebrat všechny neshodné certifikáty zprostředkujících certifikačních autorit, postupujte takto:

  1. V nabídce Soubor klepněte na příkaz Přidat nebo odebrat modul snap-in.

  2. V seznamu Dostupné moduly snap-in klepněte na položku Certifikáty a potom klepněte na tlačítko Přidat.

  3. Vyberte možnost Účet počítače a potom klepněte na tlačítko Další.

  4. Vyberte možnost Místní počítač , klepněte na tlačítko Dokončit a potom klepněte na tlačítko OK.

  5. Rozbalte uzel Certifikáty (místní počítač ).

  6. Rozbalte uzel Zprostředkující certifikační autority .

  7. Výběrem složky Certifikáty zobrazíte seznam certifikátů zprostředkujících certifikačních autorit v podokně podrobností.

  8. Ve sloupci Vystaveno v podokně podrobností vyhledejte certifikát zprostředkujících certifikačních autorit (nebo certifikátů), který jste si poznamenali v kroku 7 části "Použití Průvodce nasazením lyncového serveru.

    Poznámka

    Pokud je zadaný certifikát zprostředkujících certifikačních autorit uvedený dvakrát nebo vícekrát ve sloupci Vystaveno v podokně podrobností , pokračujte následujícími kroky. Pokud je však certifikát zprostředkujících certifikačních autorit uvedený pouze jednou ve sloupci Vystaveno uživatelem , následující kroky problém popsaný v části Příznaky nevyřeší. Proto nepokračujte s následujícími kroky.

  9. Poklikáním otevřete certifikát zprostředkujících certifikačních autorit.

  10. Klikněte na kartu Podrobnosti .

  11. Porovnejte sériové číslo a platné z atributů s informacemi, které jste si poznamenali v kroku 7 v části Použití Průvodce nasazením Lync Serveru.

    Poznámka

    Pokud se sériové číslo a platné z atributů shodují se zaznamenanými hodnotami, neměl by být tento certifikát odebrán z úložiště certifikátů důvěryhodných kořenových certifikačních autorit místního počítače. Pomocí kroků 9–11 uvedených v aktuální části vyhledejte certifikát, který má neshodné sériové číslo a platný z atributů. Pokud se sériové číslo a platné z atributů neshodují se zaznamenanými hodnotami, bude nutné tento certifikát nejprve exportovat do složky a potom odstranit z úložiště certifikátů důvěryhodných kořenových certifikačních autorit místního počítače.

  12. Klikněte pravým tlačítkem na neshodný certifikát, klikněte na Všechny úkoly a potom klikněte na Exportovat.

  13. V Průvodci exportem certifikátů klikněte na Další .

  14. Použijte výchozí binární X.509 kódování DER (. CER) a potom klepněte na tlačítko Další.

  15. Přejděte do složky, která obsahuje kopii certifikátu, a zadejte smysluplný název souboru certifikátu.

  16. Klikněte na Uložit a potvrďte informace o uložení souboru.

  17. Klikněte na Tlačítko Další a potom kliknutím na tlačítko Dokončit dokončete export souboru certifikátu.

  18. Klikněte pravým tlačítkem na neshodný certifikát a potom klikněte na Odstranit.

  19. Přečtěte si informace o upozornění, ujistěte se, že odstraňujete zamýšlený certifikát, a potom klikněte na OK.

  20. Opakujte kroky 9–20 uvedené v seznamu, odstraňte všechny neshodné certifikáty zprostředkujících certifikačních autorit.

Další informace

Další informace o požadavcích na certifikát Lync Serveru najdete v následujících materiálech Microsoft TechNet:

Požadavky na certifikát pro interní servery v Lync Serveru 2013

Požadavky na certifikát pro přístup externích uživatelů v Lync Serveru 2013

Stále potřebujete pomoc? Přejděte na web Microsoft Community.