Depois de trabalhar com meu departamento interno de TI, eles determinaram que a simples razão de não conseguir acessar o servidor Lync de meu computador doméstico é porque ele não é um membro do domínio. Há duas soluções que eles propuseram: junte-se ao domínio ou VPN. O primeiro não é realmente uma opção, e o último é uma solução que posso fazer funcionar (só conecto quando realmente preciso falar com alguém; executando todo o meu tráfego através da VPN é totalmente infeliz).
O erro que recebo quando me conecto é:
"There was a problem verifying the certificate from the server. Sign-in may be
delayed while we retry the connection..."
erro mais detalhado:
02/15/2013|18:05:57.470 1C58:C28 TRACE :: SECURE_SOCKET: security negotiation has completed, verifying server cert
02/15/2013|18:05:57.472 1C58:C28 ERROR :: SECURE_SOCKET: negotiation failed
02/15/2013|18:05:57.472 1C58:13D0 ERROR :: CSIPTransportLayerSecurity::OnTlsNegotiationComplete (65ea2f0) failed with 0x80ee0065. Raising OnConnect with the same error
02/15/2013|18:05:57.472 1C58:13D0 ERROR :: CSIPClientConnection::OnConnect (80ee0065) this: 01D7B0A0
02/15/2013|18:05:57.472 1C58:13D0 INFO :: SIP_MSG_PROCESSOR::OnRequestConnectionConnectComplete - Enter this: 065E2848, callid=(null), ErrorCode: 0x80ee0065
02/15/2013|18:05:57.472 1C58:13D0 ERROR :: Releasing connection and notifying transactions
02/15/2013|18:05:57.472 1C58:13D0 ERROR :: SIP_MSG_PROCESSOR::NotifyRequestConnectionConnectComplete - Error: 80ee0065
02/15/2013|18:05:57.472 1C58:13D0 TRACE :: CSIPTransportLayerSecurity::Shutdown - [0x065EA2F0]
Como desenvolvedor, isso parece uma versão diferente dos erros de SSL que recebo quando visito um site que usa um certificado com nome incorreto. Com esse pensamento, eu fui em frente e entrei, peguei o certificado que ele me apresentou e aceitei. Então eu adicionei em minhas CAs confiáveis apenas para ter certeza. Eu estava realmente esperando que isso funcionasse, mas resulta no mesmo erro.
Alguém jogou este jogo antes? Existe uma solução alternativa?
Infelizmente, a resposta que acabei recebendo do pessoal de TI foi "não conseguimos entender por que isso não funciona e não temos planos de investigar o problema, por isso, use uma das duas abordagens propostas ou não". não use o Lync ". Fomos com a opção 2, paramos de usar o Lync completamente e mudamos nosso departamento para o Slack.
Obrigado por todas as tentativas de ajudar.
Você pode querer verificar com o seu Departamento de TI para ver se você precisa instalar um Cert para conversar com o seu servidor Exchange. Além disso, tente inserir o servidor Lync da sua empresa nas opções "Avançadas" ao acessar as configurações do Lync. Espero que isto ajude.
Eu acho que isso é causado por não ter os direitos para obter um certificado do servidor de borda lync, Então, suspeito que a política de acesso externo é definida como nula, em vez de Permitir externo ou permitir externo + Federação
Você realmente não especifica o tipo de topologia do Lync que seus profissionais de TI configuraram.
Como você está acessando os servidores do seu computador de casa? Você está vindo da Internet através da sua conexão de internet doméstica ou levou seu computador para o escritório e o conectou à rede?
Se o primeiro, eles configuraram corretamente um servidor de borda para a instalação do Lync? Ou eles estão tentando apenas usar o servidor front-end e disponibilizar suas interfaces publicamente pela Internet?
Se este último, você não pode simplesmente instalar o certificado que o servidor Lync está enviando para você, você também precisa instalar toda a cadeia de certificados que vai com ele em seu repositório cert local. Isso pode significar ACs intermediárias e raiz, ou apenas uma autoridade de certificação raiz.
A maneira correta seria bloquear o lync / Skype de acessar a rede interna enquanto estiver na VPN para forçar a conexão com o Edge. Isso resolve o problema do certificado e melhora o problema de desempenho, pois passar por uma conexão VPN criptografada com uma conexão lync / skype criptografada não é o ideal. Se não houver Edge, o download do certificado raiz e / ou intermediário de sua empresa permitiria que sua máquina não pertencente ao domínio confie no certificado interno.
Tags lync