我最近剛剛部署了LyncServer2013和OfficeWebAppServer,並使用TMG來發布LyncwebApp和Officewebappservices。但是當我在內部共享一個PPT文件時,我在互聯網上的用戶無法看到。得到的錯誤提示如下:
我讓讓用戶打開IE瀏覽器,在Internet選項的高級選項卡中,禁用「Checkforservercertificaterevocation」。再次試下,可以看到共享的PPT了。
對一個用戶可以使用上面的方法,可以很快的解決問題。如果外部用戶有很多,我們需要找到一個方法,只需在服務器上做修改就可以解決問題。
我在Internet上Search了一下,果然有好的人遇到同樣的問題。下面是微軟官方網站上的一篇博客:http://blogs.technet.com/b/lyncativity/archive/2012/12/06/troubleshooting-lync-2013-powerpoint-sharing-issue-there-was-a-problem-verifying-the-certificate-from-the-server-please-contact-your-support-team.aspx
博客中的解釋,默認情況下,EnterpriseRootCA中的AIA和CDPextensions只包含LDAPTarget。沒有加域的計算機是無法通過此證書的驗證的。運行CERTUTIL–URLFETCH–VERIFY"WAC.CER",可以看到如下結果:
我要做的是把HttpTarget也加到這個AIA和CDPExtensions中。打開證書頒發機構,查看證書頒發機構的屬性。如下圖,選中CRLDistributionPoint(CDP),爲HttpTarget開啓「IncludeinCRLsClientsusethistofindDeltaCRLlocations」和「IncludeintheCDPextensionofissuedcertificates」。
選中AuthorityInformationAccess(AIA),爲HTTPTARGET開啓「IncludeintheAIAextensionofissuedcertiticates」.
重啓證書頒發機構服務,併發布新的CRL.
重新爲OfficeWebAppServer申請證書。
再次使用CERTUTIL–URLFETCH–VERIFY"WAC.CER"查看新證書,可以看到HTTPTARGET:
在多個客戶端測試ppt共享,問題果然消失了。