Назад | Перейти на главную страницу

Как использовать сертификат Multi-SAN на серверах Lync и Exchange?

У меня есть сертификат Multi-SAN, выпущенный Godaddy, в котором есть четыре альтернативных имени субъекта.

чтобы использовать это в среде Exchange, я добавил внешнее имя хоста и внутренние имена хоста моего блока обмена как SAN, чтобы как внутренние, так и внешние пользователи OWA могли получить доступ к серверу без ошибок сертификата.

Я добавил в среду сервер Lync и установил тот же сертификат на этот компьютер, надеясь использовать одно из других имен SAN для предоставления этой услуги.

Пользователи Lync могут нормально подключаться, и все вроде бы хорошо, но интеграция с OWA терпит неудачу с сообщением об ошибке «Обмен мгновенными сообщениями сейчас недоступен».

Я подозреваю, что проблема заключается в том, что один и тот же сертификат находится как в блоке OWA, так и в блоке Lync (хотя и ссылается на разные SAN одного и того же сертификата).

Какие-либо предложения?

Нет никаких проблем с использованием одного и того же сертификата в двух разных приложениях, если все остальное ок. Сам по себе сертификат не является проблемой, проблема заключается в некоторой неправильной конфигурации на стороне Lync.

Вам следует проверить все URL-адреса, которые использует Lync (их много ...), и убедиться, что ваш сертификат действительно содержит все используемые имена. Кроме того, вы должны проверить все остальное ... DNS, брандмауэры, FQDN, обновления, журналы событий ... буквально есть тонны о вещах, которые могут пойти не так при настройке Lync и могут иметь побочные эффекты от «вполне понятных» до «совершенно безумных».

Вам нужно будет изменить ключ сертификата GoDaddy, чтобы включить все имя. В этом сценарии я бы запросил новый сертификат на моем сервере обмена, но на этот раз включил имена, необходимые для Lync. Обязательно отметьте закрытый ключ как экспортируемый. Это можно сделать с помощью параметра PrivateKeyExportable, если вы используете командную консоль Exchange.

Когда у вас есть новый сертификат на сервере Exchange, вы можете экспортировать его с закрытым ключом, а затем импортировать в Lync.