Cerrar
InicioCertificadosCertificados Exchange UM: LS Inbound Routing Id. del Evento 45024

Certificados Exchange UM: LS Inbound Routing Id. del Evento 45024

Uno de los requisitos más importantes cuando integramos Lync con la Mensajería Unificada de Exchange es conocer los certificados que podemos utilizar, sino nos podemos encontrar algunos de los siguientes errores cuando queremos llamar a nuestro buzón de voz:

LS LS Inbound Routing 45024_1.png
Si queremos obtener más detalle del problema, iniciamos la herramienta de registro de Lync Server y llamamos al buzón de voz para reproducir el problema y nos encontramos con esto:
LS LS Inbound Routing 45024_3.png
Como vemos el problema lo tenemos en el momento de conectar vía TLS, por lo que debemos analizar que certificados tenemos asignado en el Exchange en el rol de UM
LS LS Inbound Routing 45024_4.png
Pero antes revisaremos el Visor de Eventos a nivel de sistema y podemos observar varios errores de origen Schannel:
LS LS Inbound Routing 45024_5.png
LS LS Inbound Routing 45024_2.png
Este evento es más descriptivo, y vemos que el certificado que tiene asignado el servidor no es el esperado por Lync. Si ahora abrimos la consola de administración de Exchange podemos ver que certificado tiene asigando:
LS LS Inbound Routing 45024_6.png
Como podemos observar es un certificado SAN y todos los nombres alternativos con wildcard, algo no soportado para el servicio de UM de Exchange. Además, este certificado como nombre común tampoco se corresponde con el nombre del servidor, sino con el nombre al que se conectarán los clientes al rol CAS de este servidor. Lo que debemos hacer es solicitar o asignar (si ya lo tenemos ) el certificado adecuado al servicio de UM de Exchange:
El certificado que necesitamos debe contener el nombre del servidor en el sujeto del certificado

LS LS Inbound Routing 45024_7.png

Ahora únicamente debemos asignar el certificado al servicio de UM de nuestro servidor

LS LS Inbound Routing 45024_8.png
LS LS Inbound Routing 45024_9.png
Seleccionamos el servicio al cual le queremos asignar el certificado, por lo que en nuestro caso elegimos Mensajería Unificada (UM) y pulsamos en siguiente:
LS LS Inbound Routing 45024_10.png
LS LS Inbound Routing 45024_11.png
Pulsamos en Sí a todo y luego en Siguiente
LS LS Inbound Routing 45024_12.png
Ahora pulsamos en Finalizar para completar la asignación del certificado
LS LS Inbound Routing 45024_13.png
En unos segundos podemos comprobar que el certificado ya ha sido asignado al servicio de UM de nuestro servidor de Exchange
LS LS Inbound Routing 45024_14.png
Si nos vamos al visor de sucesos, podemos comprobar que se ha asignado el certificado y no ha generado ningún evento de error:
LS LS Inbound Routing 45024_15.png
Ahora en nuestro Lync Server ya podemos ver en el visor de sucesos que ya se ha podido conectar con el servicio de UM de nuestro servidor Exchange
LS LS Inbound Routing 45024_16.png
Ahora podemo probarlo llamando a nuestro buzón de voz y debería conectarse sin problemas, cosa que antes nos mostraba un error en la llamada:
LS LS Inbound Routing 45024_17.png
Como veis esto tiene fácil solución, pero es algo que debéis tener en cuenta cuando configuréis la integración de Lync Server (2010/2013) con el servicio de UM de Exchange Server.  Si queréis ampliar vuestro conocimiento sobre certificado Wildcard con Lync Server, aquí os dejo un enlace de Microsoft: http://technet.microsoft.com/en-us/library/hh202161.aspx. El único servicio de Exchange que no admite certificados wildcard es el servicio de UM, para el resto de servicios no tendréis problema si los queréis utilizar.
There is no support for a wildcard entry as the subject name (also referred to as the common name or CN) for any role. The following server roles are supported when using wildcard entries in the SAN:
  • Reverse proxy.   Wildcard SAN entry is supported for Simple URL (meet and dialin) publishing certificate.
  • Reverse proxy.   Wildcard SAN entry is supported for the SAN entries for LyncDiscover on the publishing certificate.
  • Director.   Wildcard SAN entry is supported for Simple URLs (meet and dialin) and for SAN entries for LyncDiscover and LyncDiscoverInternal in Director web components.
  • Front End Server (Standard Edition) and Front End pool (Enterprise Edition). Wildcard SAN entry is supported for Simple URLs (meet and dialin) and for SAN entries for LyncDiscover and LyncDiscoverInternal in Front End web components.
  • Exchange Unified Messaging (UM).   The server does not use SAN entries when deployed as a stand-alone server.
  • Microsoft Exchange Server Client Access server.   Wildcard entries in the SAN are supported for internal and external clients.
  • Exchange Unified Messaging (UM) and Microsoft Exchange Server Client Access server on same server.   Wildcard SAN entries are supported
Os dejo aquí algunos de los artículos de este blog relacionados con los certificados digitales y que os pueden ser de ayuda:
Espero que os sea de ayuda!!!
Esquema de arquitect
Lync Server: SIP2.0

sbuytrago@asirsl.com

NO HAY COMENTARIOS

Este sitio web utiliza cookies. Si continúas navegando, consideramos que aceptas su uso. Puedes obtener más información en nuestra política de cookies. ACEPTAR

Aviso de cookies
Share This