Como eu uso um certificado Multi-SAN nos servidores Lync e Exchange?

Question

Como eu uso um certificado Multi-SAN nos servidores Lync e Exchange?

#1 resposta do (3 votos)
#2 resposta do (-2 votos)

2

Eu tenho um certificado Multi-SAN emitido por Godaddy, que tem quatro nomes alternativos de assunto.

para usar isso em um ambiente do Exchange, adicionei o nome do host externo e os nomes de host internos da minha caixa de troca como SANs - para que os usuários internos e externos do OWA possam acessar o servidor sem erros de certificado.

Agora adicionei um servidor Lync ao ambiente e exibi o mesmo certificado nessa máquina, esperando usar um dos outros nomes de SAN para fornecer esse serviço.

Os usuários do Lync podem se conectar bem e tudo parece bem - mas a integração do OWA simplesmente falha completamente, com a mensagem de erro "Mensagens instantâneas não disponíveis no momento".

Eu suspeito que o fato de que o mesmo certificado esteja na caixa OWA e na caixa do Lync (embora referenciando diferentes SANs do mesmo certificado) é o problema.

Alguma sugestão?

certificate ssl-certificate lync exchange-2010

por TheoJones 03.09.2011 / 21:09

2 respostas

Tags certificate ssl-certificate lync exchange-2010

Instalando Pootle com o uwsgi no servidor ubuntu SNAT através do Racoon IPSec VPN

score 3 · Answer 1

Não há nenhum problema em usar o mesmo certificado em dois aplicativos diferentes, se tudo estiver ok. O certificado em si não é o problema, o problema está em alguma configuração incorreta no lado do Lync.

Você deve verificar todos os URLs usados pelo Lync (eles são muito ...) e verificar se o seu certificado realmente contém todos os nomes que estão sendo usados. Além disso, você deve verificar todo o resto ... DNS, firewalls, FQDNs, atualizações, logs de eventos ... há literalmente toneladas de coisas que podem dar errado ao configurar o Lync e podem ter efeitos colaterais variando de "bastante compreensível" a "totalmente louco".

score -2 · Answer 2

Você precisará redigitar seu certificado GoDaddy para incluir todo o nome. O que eu faria nesse cenário é solicitar um novo certificado no meu servidor Exchange, mas desta vez incluir os nomes necessários para o Lync. Certifique-se de marcar a chave privada como exportável. Isso pode ser feito usando o parâmetro PrivateKeyExportable se você estiver usando o Shell de Gerenciamento do Exchange.

Depois de ter o novo certificado no servidor Exchange, você pode exportá-lo com a chave privada e, em seguida, importá-lo para o Lync.