Uno de los requisitos más importantes cuando integramos Lync con la Mensajería Unificada de Exchange es conocer los certificados que podemos utilizar, sino nos podemos encontrar algunos de los siguientes errores cuando queremos llamar a nuestro buzón de voz:
Si queremos obtener más detalle del problema, iniciamos la herramienta de registro de Lync Server y llamamos al buzón de voz para reproducir el problema y nos encontramos con esto:
Como vemos el problema lo tenemos en el momento de conectar vía TLS, por lo que debemos analizar que certificados tenemos asignado en el Exchange en el rol de UM
Pero antes revisaremos el Visor de Eventos a nivel de sistema y podemos observar varios errores de origen Schannel:
Este evento es más descriptivo, y vemos que el certificado que tiene asignado el servidor no es el esperado por Lync. Si ahora abrimos la consola de administración de Exchange podemos ver que certificado tiene asigando:
Como podemos observar es un certificado SAN y todos los nombres alternativos con wildcard, algo no soportado para el servicio de UM de Exchange. Además, este certificado como nombre común tampoco se corresponde con el nombre del servidor, sino con el nombre al que se conectarán los clientes al rol CAS de este servidor. Lo que debemos hacer es solicitar o asignar (si ya lo tenemos ) el certificado adecuado al servicio de UM de Exchange:
El certificado que necesitamos debe contener el nombre del servidor en el sujeto del certificado
Ahora únicamente debemos asignar el certificado al servicio de UM de nuestro servidor
Seleccionamos el servicio al cual le queremos asignar el certificado, por lo que en nuestro caso elegimos Mensajería Unificada (UM) y pulsamos en siguiente:
Pulsamos en
Sí a todo y luego en
Siguiente
Ahora pulsamos en
Finalizar para completar la asignación del certificado
En unos segundos podemos comprobar que el certificado ya ha sido asignado al servicio de UM de nuestro servidor de Exchange
Si nos vamos al visor de sucesos, podemos comprobar que se ha asignado el certificado y no ha generado ningún evento de error:
Ahora en nuestro Lync Server ya podemos ver en el visor de sucesos que ya se ha podido conectar con el servicio de UM de nuestro servidor Exchange
Ahora podemo probarlo llamando a nuestro buzón de voz y debería conectarse sin problemas, cosa que antes nos mostraba un error en la llamada:
Como veis esto tiene fácil solución, pero es algo que debéis tener en cuenta cuando configuréis la integración de Lync Server (2010/2013) con el servicio de UM de Exchange Server. Si queréis ampliar vuestro conocimiento sobre certificado Wildcard con Lync Server, aquí os dejo un enlace de Microsoft:
http://technet.microsoft.com/en-us/library/hh202161.aspx. El único servicio de Exchange que no admite certificados wildcard es el servicio de UM, para el resto de servicios no tendréis problema si los queréis utilizar.
There is no support for a wildcard entry as the subject name (also referred to as the common name or CN) for any role. The following server roles are supported when using wildcard entries in the SAN:
- Reverse proxy. Wildcard SAN entry is supported for Simple URL (meet and dialin) publishing certificate.
- Reverse proxy. Wildcard SAN entry is supported for the SAN entries for LyncDiscover on the publishing certificate.
- Director. Wildcard SAN entry is supported for Simple URLs (meet and dialin) and for SAN entries for LyncDiscover and LyncDiscoverInternal in Director web components.
- Front End Server (Standard Edition) and Front End pool (Enterprise Edition). Wildcard SAN entry is supported for Simple URLs (meet and dialin) and for SAN entries for LyncDiscover and LyncDiscoverInternal in Front End web components.
- Exchange Unified Messaging (UM). The server does not use SAN entries when deployed as a stand-alone server.
- Microsoft Exchange Server Client Access server. Wildcard entries in the SAN are supported for internal and external clients.
- Exchange Unified Messaging (UM) and Microsoft Exchange Server Client Access server on same server. Wildcard SAN entries are supported
Os dejo aquí algunos de los artículos de este blog relacionados con los certificados digitales y que os pueden ser de ayuda:
Espero que os sea de ayuda!!!