在Lync Server 2013中,我们需要PPT功能就必须额外的部署Office Web Apps服务器,这点我们在前面已经说过。在部署之后,我们会发现这种方式比Lync服务器本地自带PowerPoint演示功能要复杂一些。在通过前面的文章之后,我们可以解决PowerPoint无法使用的问题,但随之又会发现其他问题。这个问题就是今天我们遇到的Office Web Apps服务器的证书不受信任。在我们Lync域内的客户端是能够正常的共享、演示PPT的,但在外部或者说在没有加域的客户端上就会提示我们“来自服务器的证书存在问题,请联系你的支持团队”。
首先我们从最基本的开始,在证书方面,我们首先需要保证我们的证书是有效的,也就是说证书本身是没有问题的,比如公用名称中包含OWA服务器的FQDN以及外部域名。并且使用“New-OfficeWebAppsFarm”建立的OWA场是没问题的。在这些问题都OK后,我们继续从两个方面分析问题,第一个方面就是证书颁发机构CA,另一个方面是客户端在进行PPT共享时的连接分析、抓包。
这里我们主要从CA这边来检查问题。由于申请的证书的步骤几乎是一样的,根据第一步的检查我们已经可以排除证书本身的问题。所以这里我们主要是检查CA,这里需要注意我们的CA版本,CA版本其实就是Windows Server版本差异,这里我的CA的是基于Windows Server 2012的,在部署好CA后并没有做过多的操作。但正是由于没有做过多的操作,所以我并没有去关注CA关于证书吊销列表的问题,也就是CRL。我们来看下我们现在所使用的证书属性,详细信息。如果这里的属性包含了CRL分发点,并且我们又没有专门的去配置CA,那么很有可能就会出问题。
看到这里,必须想到的就是CRL问题,因为我们通过默认的Web Server模板申请到的证书是会将CRL信息包括在证书的扩展属性中。然后这些CRL信息并不能够访问,因为在域外根本就没办法这样做。既然如此,我们有两种方法,第一种就是颁发或去申请一张没有CRL信息的证书,如下图。
另外,就是在CRL信息中我们提供可供外部访问的CRL位置,这种方法相对来说要麻烦不少,因为我们需要从根本上的修改CA的配置,意味着之后需要重新颁发证书。但这样客户端可以通过这个地址来检查证书的吊销信息,是一个一劳永逸的操作。我们打开内部的CA管理单元,然后右键选择CA名称-属性。
可以在扩展选项卡中看到几个CDP,但这些CDP似乎都只能在域内访问,所以我们需要添加一个域外能够访问的位置。
单击添加后,我们在这里键入一个http地址,前提是这个地址是域外可以访问的,比如我们的OWA服务器的外部地址,也是可以的。然后在后面加上/crld/表示专门的CRL虚拟目录,再后面加上三个变量,分别是<CAName><CRLNameSuffix><DeltaCRLAllowed>,然后最后加上.crl。完整的应该类似这样:
http://office.contoso.com/crld/<CAName><CRLNameSuffix><DeltaCRLAllowed>.crl
添加好供外部访问的HTTP地址后我们选中它,然后选择下方的两个选项,分别是“包括在CRL中。客户端用它来寻找增量CRL的位置”和“包含在颁发的证书的CDP扩展中”。
然后再次单击添加,因为我们还需要将CRL发布到OWA服务器相应的虚拟目录中。还是类似的,只不过这里我们是输入一个共享地址,比如\\OWA\crld\<CAName><CRLNameSuffix><DeltaCRLAllowed>,然后最后加上.crl。
这里我是直接放在DC上的,但感觉放在OWA服务器上也是一个不错的选择。
建立好后选中它,然后选择下方的两个选项,分别是“发布CRL到此位置”和“将增量CRL发布到此位置”。
然后我们到对应的服务器去创建共享文件夹。这里我们需要进行高级共享,因为需要设置CA完全控制权限。
我们把DC01,也就是我们的CA添加到权限列表中,并赋予完全控制权限。需要注意下,在添加的时候默认是组和用户,我们需要更改类型,把计算机加入到其中,否则是找不到计算机的。
然后我们用同样的方法把DC01也加到安全属性中,同样赋予完全控制权限。
然后我们到owa服务器,打开IIS,然后选择外部站点,右键添加虚拟目录。
然后我们创建前面对应的别名,比如crld,然后物理路径指向刚才创建的共享文件夹。
到此为止,我们对CA进行的改造就全部完成了,但需要注意的是我们此时仍然没办法正常的使用Lync PPT演示功能。因为我们还需要去做一件事情,那就是重新申请证书,因为我们目前所使用的证书是没办法访问CRL的,关于证书的申请,可以参考上一篇文章。
http://reinember.blog.51cto.com/2919431/1101639
这里我们其实还可以用CERTUNTIL工具来检查证书,我们打开https://owa.contoso.com地址后,把证书下载下来,然后使用cmd执行CERTUNTIL工具来检查证书。
我们在最下方可以看到检查结果,因为我这里没有把CRL信息包含在证书中,所以提示跳过吊销检查,即这样也是没有问题的。
完成之后,我们再次进行PPT演示,应该就没问题了。
除了以上比较复杂的方法外,还有一种临时的解决方法,那就是在浏览器中设置了不检查吊销列表。要设置不检查吊销列表,可以打开IE浏览器-工具-Internet选项-高级,然后清除“检查服务器证书是否已吊销”选项,然后退出Lync客户端,重新登录下应该就可以演示PPT了。
但这种方法只能用于临时,因为此选项默认是被选中的,所以如果数量比较多的话,这种方式不太可行。总而言之有这样三种方法,第一种是在证书中不包含吊销信息CRL;第二种是修改CA的扩展属性,加入外部可以访问CRL的位置,然后重新颁发证书;第三种就是修改客户端的浏览器证书吊销检查。如果大家对此还有问题,欢迎回复文章,我们一起交流、学习,谢谢大家!
 本文转自 reinxu 51CTO博客,原文链接:http://blog.51cto.com/reinember/1102580,如需转载请自行联系原作者

解决Lync 2013演示PPT提示证书问题的多种方法相关推荐

  1. Lync Server 2010迁移至Lync Server 2013故障排错 Part3 :内外网共享PPT提示证书问

    最近在公司生产环境中部署Lync Server 2013并对公网发布后,发现公网未加域客户端在与内网用户共享PPT时,会报证书错误,如下图所示: 但是内网是正确的,经过查询了一下Lync 客户端自身的 ...

  2. web服务器显示禁用,win10系统打开ppt提示默认情况下禁用对此web服务器的访问的处理办法...

    有关win10系统打开ppt提示默认情况下禁用对此web服务器的访问的操作方法想必大家有所耳闻.但是能够对win10系统打开ppt提示默认情况下禁用对此web服务器的访问进行实际操作的人却不多.其实解 ...

  3. 解决Win8.1系统LYNC共享PPT提示“演示文稿遇到问题”

    解决Win8.1系统LYNC共享PPT提示"演示文稿遇到问题" 在LYNC Server 2013的环境下面,Win8.1上的LYNC2013客户端在共享PPT时,提示" ...

  4. 打开PPT提示服务器暂时不可用,解决lync2013共享PPT出现“显示演示文稿时遇到问题,请重试”...

    当试图用win8.1 (win7安装IE11更新)中的lync客户端进行之间会议共享PPT 演示文稿出现 "抱歉,显示演示文稿时遇到问题,请重试". 当用IE11以下的客户端win ...

  5. 将Capicom调用代码封装到ActiveX——解决javascript调Capicom读取数字证书信息时,IE弹出安全提示的问题...

    此文系转载 原文:http://www.cnblogs.com/xuezhizhang/archive/2011/07/10/2102542.html 一.使用javascript方法: <ob ...

  6. ios微信抓https包提示证书安全警告解决办法

    我是用charles来运行抓包,但是发现抓https的包会提示证书安全警告,很多帖子都说了安装描述文件,我也进行了这一步,但照样没用,找了10几篇帖子终于看到一篇与其他不一样的了,根据步骤一步步就解决 ...

  7. 只有安卓系统的浏览器提示证书不受信任的问题 ----- 证书链不完整的解决办法

    证书链不完整, 不受信任.  用安卓微信内嵌浏览器打开直接白板(提示都没有) .   用其他浏览器打开还会提示证书问题. 公司最近有个我负责的项目需要从http切换到https.   给到我的证书是p ...

  8. Lync 2013部署(1)—AD准备

    Lync Server 2013 Enterprise Edition 和 Lync Server 2013 Standard Edition 的主要差异是 Standard Edition不支持 E ...

  9. Lync 2010迁移Lync 2013 PART8:部署新边缘

    在上一篇文章中,我们已经完成了Lync Server 2010迁移Lync Server 2013的大部分工作,我们已经能够在内网很好的运行和使用我们的Lync 2013,或者Lync 2010的客户 ...

最新文章

  1. OpenCV 笔记(08)— 二维点、三维点、基于 Mat 的 std::vector 等常用数据结构的定义和输出
  2. puppy linux不识别鼠标,不止于OS X!还有适用于Mac的八款替代操作系统
  3. 前端学习(1781):前端调试之security节点讲解
  4. oninput,onpropertychange,onchange的使用方法和差别
  5. js 时间获取格式化 fmt
  6. 数据爬取 mail_Python网络爬虫实战,数据解析!
  7. 系统架构设计理论与原则、负载均衡及高可用系统设计速记
  8. 周六讲的题~C组木有Java组有的
  9. 兼容PC、移动端(微信公众号) vue全屏滚动组件 支持vue2和vue3
  10. python傅里叶谐波分析_一种利用快速三角形式傅里叶变换的信号谐波分析方法
  11. LocalSolver快速入门指南(连载四十一) -车辆路径调度问题建模指导
  12. 启智树游记题解——逆境中的奇迹
  13. 俄数学天才破解庞加莱猜想拒领百万奖金(图)
  14. android wifi分析 实现原理,android framework wifi 开启原理
  15. java记录日志不打印控制台,java异常在控制台和日志里面的打印记录
  16. 基于 SpringBoot+Vue 的开源数据可视化分析工具
  17. CSS外边距与内边距
  18. ORA-01654: unable to extend index报错解决
  19. 日历 fullCalendar 整合农历
  20. python constrain_python约束 – 约束金额

热门文章

  1. SQL 高效的万能分页存储过程
  2. JAVA如何调用对方http接口得到返回数据
  3. [Android系列—] 1. Android 开发环境搭建与Hello World
  4. 服务器系统的安装方法,服务器的操作系统安装方法
  5. android控件字体,android 设置控件的颜色字体的方法
  6. matlab keras,基于预训练的 Keras 层组合网络
  7. 无线移动通信基础知识
  8. Js中动态追加代码后,之前定义的Js不再起作用
  9. 用mysql建立商城数据字典_把mysql数据库生成数据字典,直接可用
  10. signature=efaf25d07c6ea03d7552906c0caee5a8,幼児の認知発達における関係把握の問題