Lync 2013 Windows Phone 客戶端 - 無法登錄。請求失敗,出現 WININET 錯誤程式碼 (UcwaAutoDiscoveryRequest)
概括:
Windows Phone Lync 2013 客戶端無法登錄 Lync Server 2013。但其他設備 iOS、Android、Windows 桌面客戶端一切正常。
詳細地:
- 我們有一個部署了 Lync Server 2013 的客戶端。
- 我們正在使用具有移動性的完整企業語音功能。
- 我們有一個 Server 2012 R2 ARR IIS 反向代理。
- 我們在 Windows Server 2012 R2 實例上部署了 Lync Servr 2013。
- 從 GeoTrust 購買的外部 SSL。
存在影響 Windows Phone Lync 2013 客戶端使用者的移動問題。Lync 2013 客戶端應用程序 4.X 及更高版本的 WP 使用者無法登錄並出現錯誤:
錯誤實用程序 CHttpConnection.cpp/1117:請求失敗並出現 WININET 錯誤程式碼(UcwaAutoDiscoveryRequest):-2146697211
當我們通過https://testconnectivity.microsoft.com/完成 Lync 連接分析器時,我們得到了一切綠色並且一切正常。
任何正確方向的幫助將不勝感激。
我唯一還沒有嘗試的是從 FE 池中導出 SSL 並在 WP 客戶端上手動安裝。
(這麼晚才回复很抱歉)
在對問題進行故障排除後,我們發現以下兩項導致了問題。當這兩項都解決後,Windows Phone 和 Android Phone Lync 2013 客戶端能夠登錄。
已解決的問題 1:SSL 證書
在反向代理上使用的 SSL 證書是帶有 SHA1 加密的萬用字元證書。最近,客戶 IT 團隊的另一個記憶已將 SSL 更改為具有 SHA256 加密的更新證書。由於 SSL 用於 Web 服務,因此除了 Lync 之外,我並沒有告知我有關更改的資訊。SSL 本身已被撤銷,因此不允許進行身份驗證。使用正確且有效的新萬用字元更新 SSL 部分解決了該問題。
已解決的問題 2:埠配置錯誤
雖然這不會直接影響遠端連接,但由於使用者通過 HTTPS/443 進行身份驗證,埠 HTTP/80 被重定向到反向代理。我們發現這也是在沒有通過簡單的使用者錯誤進行適當的變更管理/控制的情況下完成的。
SSL 是罪魁禍首,因此請始終確保 SSL 證書正確有效!