Lync Server 部署證書驗證失敗

剛剛將我的 Lync 伺服器部署在 Windows Server 2008 R2 上，並嘗試通過 Lync 客戶端在另一台電腦上進行連接。嘗試登錄時，客戶端會引發錯誤，提示“無法登錄 Lync：驗證來自伺服器的證書時出現問題。”。

深入研究，進入客戶端框的事件查看器，我看到以下錯誤“從遠端伺服器收到的證書是由不受信任的證書頒發機構頒發的。因此，證書中包含的任何數據都無法驗證。SSL 連接請求失敗。附加數據中包含伺服器證書……

我的組織有一個內部 CA，它負責向 Lync 伺服器頒發所有必需的證書。我的客戶端已將內部 CA（根）安裝為受信任的 CA 提供程序。對我來說，這應該會導致頒發的任何證書（包括 Lync 證書）都受到信任。

我在 Lync 伺服器熱的同一個盒子上安裝了 Lync 客戶端，並且能夠正常登錄。我的錯誤僅在從另一個盒子連接時發生。

有人可以闡明一下嗎？謝謝！

也許您的伺服器使用的是自簽名證書，而不是您的 CA 頒發的證書。

您使用部署嚮導中的 Lync 伺服器證書嚮導分配了什麼證書？這是客戶端在連接時將看到的。如果您在證書嚮導中為所有三個服務使用了相同的證書，那麼您可以通過從客戶端電腦瀏覽 Web 服務 URL 來測試客戶端是否信任該證書或它的根，即拉起管理控制台：https：/ /hostname.domain.com/cscp用於標準版或企業版：https ://poolname.domain.com/cscp

在 IE 中，您實際上可以查看伺服器發送給客戶端的證書並查看客戶端對證書的任何警告（我不知道如何查看來自 Lync 客戶端的傳入證書）。

引用自：https://serverfault.com/questions/250837