Cerrar
InicioCertificadosCertificado no encontrado cuando migramos a Skype For Business

Certificado no encontrado cuando migramos a Skype For Business

Mientras migramos nuestra topología a Skype For Business (Migración paso a paso de Lync Server 2013 Enterprise a Skype For Business 2015 Enterprise, Migración paso a paso de Lync Server 2013 Standard a Skype For Business 2015 Standard) es posible que nos vayamos encontramos algunos problemillas en el camino, aquí os muestro uno que me había enviado uno de los lectores de este blog:

Upgrade Skype For Business 2015 Certificado_0.png
Podemos abrir el log para ver todo el texto que nos muestra en rojo:
Upgrade Skype For Business 2015 Certificado_2.png
A simple vista parece sencillo de solucionar pero .. si ha sido fácil de solucionar!! Este servidor es un EDGE,  para que lo tengáis en cuenta y dicho esto lo primero que he visto para tratar de identificar el problema ha sido lo siguiente:
  • Visor de sucesos para que me de una pista del problema
  • Si existen los certificados en el servidor (certlm.msc)
    • Si están en fecha
    • Si los identifica como válidos el servidor
  • Verificar los certificados asignados a Lync
    • Get-CsCertificate
  • Revisión de la topología
    • Nombres asignados a los servicios configurados en el EDGE

Si abrimos el Visor de Sucesos del servidor, podemos encontramos algunos eventos interesantes:

Upgrade Skype For Business 2015 Certificado_1.png

Upgrade Skype For Business 2015 Certificado_6.PNG

Upgrade Skype For Business 2015 Certificado_7.PNG

Con esto por lo menos tengo claro  que nombres debe tener el certificado, si el certificado está instalado en el servidor y si están correctamente asignados a los distintos servicios del EDGE. Ejecutando el Get-CsCertificate he visto que solo tenía el certificado interno asignado a los servicios del EDGE. Después de verificar que los nombres que tiene el certificado son los correctos, lo que nos queda es asignar dicho certificado a los distintos servicios del EDGE, para ello ejecutaremos el cmdlet Set-CsCertificate:

Set-CsCertificate -Type <servicio(os)_al_que_asignaremos_el_certificado> -Thumbprint <Huella_del_Certificado_a_Asignar> -EffectiveTime <Fecha_Efectiva_del_Certificado>

Lo primero que haremos será conocer el  Thumbprint  del certificado, para ello abrimos el contenedor de certificados local del equipo y nos vamos a la pestaña de detalles del certificado que vamos a utilizar:

Upgrade Skype For Business 2015 Certificado_4.PNG

Ahora nos vamos a bsucar la opción de Thumbprint  y copiaremos los códigos que nos muestra:

Upgrade Skype For Business 2015 Certificado_5.PNG

Ahora ya podemos ejecutar los siguientes cmdlets para asignar dicho certificado a los distintos servicios del EDGE:

Use: AccessEdgeExternal
Use: DataEdgeExternal
Use: AudioVideoAuthentication
Use: XmppServer

Para asignar el certificado a los distintos usos lo haremos con el siguiente cmdlet, en la opción EffetiveTime especificaremos la fecha desde la cual el certificado será utilizado por el servicio no la fecha de caducidad o disponibilidad del propio certificado (claramente debe ser una fecha que esté entre el intervalo de validez del mismo):

Set-CsCertificate -Type AccessEdgeExternal, DataEdgeExternal, AudioVideoAuthentication, XmppServer -Thumbprint “77e2ed979e22546baf23ec314fccce6ded072416” -EffectiveTime “28/05/2015 6:00 PM”

Ahora si ejecutamos Get-CsCertificate nos mostrará el certificado asignado a los distintos servicios (los datos no solos los reales, los he modificado para mostrarlos aquí, unicamente para que comprobéis que os mostrará el certificado asignado:

Issuer             : CN=DigiCert SHA2 Secure Server CA, O=DigiCert Inc, C=US
NotAfter           : 22/04/2016 14:00:00
NotBefore          : 14/04/2015 2:00:00
SerialNumber       : 095B8275811E698F31E189F8384A4DA3
Subject            : CN=sip.dominio.com, O=Empresa, L=España,
S=España, C=ES
AlternativeNames   : {sip.dominio.com, webconf.dominio.com, av.dominio.com,
edge.dominio.com}
Thumbprint         : 77e2ed979e22546baf23ec314fccce6ded072416
EffectiveDate      :
PreviousThumbprint :
UpdateTime         :
Use                : AccessEdgeExternal
SourceScope        :
Issuer             : CN=DigiCert SHA2 Secure Server CA, O=DigiCert Inc, C=US
NotAfter           : 22/04/2016 14:00:00
NotBefore          : 14/04/2015 2:00:00
SerialNumber       : 095B8275811E698F31E189F8384A4DA3
Subject            : CN=sip.dominio.com, O=Empresa, L=España,
S=España, C=ES
AlternativeNames   : {sip.dominio.com, webconf.dominio.com, av.dominio.com,
edge.dominio.com}
Thumbprint         : 77e2ed979e22546baf23ec314fccce6ded072416
EffectiveDate      :
PreviousThumbprint :
UpdateTime         :
Use                : DataEdgeExternal
SourceScope        :
Issuer             : CN=DigiCert SHA2 Secure Server CA, O=DigiCert Inc, C=US
NotAfter           : 22/04/2016 14:00:00
NotBefore          : 14/04/2015 2:00:00
SerialNumber       : 095B8275811E698F31E189F8384A4DA3
Subject            : CN=sip.dominio.com, O=Empresa, L=España,
S=España, C=ES
AlternativeNames   : {sip.dominio.com, webconf.dominio.com, av.dominio.com,
edge.dominio.com}
Thumbprint         : 77e2ed979e22546baf23ec314fccce6ded072416
EffectiveDate      :
PreviousThumbprint :
UpdateTime         :
Use                : AudioVideoAuthentication
SourceScope        :
Issuer             : CN=DigiCert SHA2 Secure Server CA, O=DigiCert Inc, C=US
NotAfter           : 22/04/2016 14:00:00
NotBefore          : 14/04/2015 2:00:00
SerialNumber       : 095B8275811E698F31E189F8384A4DA3
Subject            : CN=sip.dominio.com, O=Empresa, L=España,
S=España, C=ES
AlternativeNames   : {sip.dominio.com, webconf.dominio.com, av.dominio.com,
edge.dominio.com}
Thumbprint         : 77e2ed979e22546baf23ec314fccce6ded072416
EffectiveDate      :
PreviousThumbprint :
UpdateTime         :
Use                : XmppServer
Ahora podemos continuar con la actualización del EDGE de Lync Server a Skype For Business sin problema, si ahora abrimos el visor de sucesos del servidor ya con los servicios iniciados vemos que todo ha ido correctamente:
Upgrade Skype For Business 2015 Certificado_8.PNG
Upgrade Skype For Business 2015 Certificado_9.PNG
Me faltan algunas capturas de pantalla, pero como no era una instalación que yo llevo directamente son las que he podido guardar, lo siento. Siempre me gusta ser lo más visual posible, pero esta vez no me ha sido posible. Cierto es que es una vez que se ha asignado el certificado a los servicios del EDGE simplemente se ha reanudado el proceso de actualización y se completó en cuestión de segundos. Luego, como había que iniciar de forma manual los servicios (Start-CsWindowsService) lo hemos hecho y en cuestión de segundos se han iniciado y todo ha funcionado perfectamente.
Lo que no os puedo decir es que ha pasado para que diese este error, porque simplemente ha sido que no tenía el certificado asignado y era un servidor en producción. Por lo que entiendo que por alguna razón se había quitado o había renovado el certificado en el mismo momento de la migración y no se habían vuelto a asignar al servidor antes de iniciar el proceso de actualización. De tal forma que el servicio no tenía los certificados asignados y el actualizador de Skype For Business nos ha alertado sin más.
Como os indicaba al principio la solución es muy sencilla, simplemente tenemos que asignar el certificado a los servicios del EDGE y continuar con la actualización. En este caso es porque teníamos que asignar los certificados para la actualización, pero vamos, es el mismo proceso como si lo hiciésemos desde el asistente: Asignar Certificados a un EDGE de Lync Server 2013
Espero que os haya sido de utilidad!!!
Migración paso a pa
Actualización para

sbuytrago@asirsl.com

NO HAY COMENTARIOS

DEJA UN COMENTARIO

Este sitio web utiliza cookies. Si continúas navegando, consideramos que aceptas su uso. Puedes obtener más información en nuestra política de cookies. ACEPTAR

Aviso de cookies