مشکل MTLS در Skype For Business
ارادت
چند وقتیه به مشکلی برخوردم که به کمک شما دوستان نیاز دارم
یک FrontEnd Enterprise Pool دارم توی S4B که کاربرا نمیتونن از طریق Web Application لاگین کنن و صفحه Blank باقی میمونه.
خطایی که تصویرش گذاشتم مدام داره روی سرور تکرار میشه
1 پاسخ
ارادت علی جان، ممنون بابت تصویر کامل از لاگ. تو این تصویر، خطای Event 59068 - LS Skype for Business Web App داره می گه:
Authentication of incoming MTLS connection from Web Conferencing Server failed.
Cause: Authentication for incoming MTLS connection failed.
Resolution: Ensure that the certificate used by Web Conferencing Server is valid.
یعنی مشکل توی ارتباط MTLS (Mutual TLS) بین Web Conferencing Server و FrontEnd سرورت هست که معمولاً به خاطر گواهی نامه (Certificate) نامعتبر یا منقضی شده اتفاق می افته.
بررسی گواهی روی Web Conferencing Server
برو تو MMC و از بخش Certificates چک کن ببین گواهی مربوط به Skype for Business Web Conferencing هنوز معتبره یا نه.
اگر تاریخ انقضا گذشته یا به مشکل خورده، باید یه گواهی جدید جایگزینش کنی.
مطمئن شو گواهی نامه برای اسم درست صادر شده
Subject یا SAN توی گواهی باید با FQDN سرور Web Conferencing یکی باشه.
اگر mismatch وجود داشته باشه، MTLS fail میشه.
بررسی اینکه گواهی توی Trusted Root Certificate Authorities موجوده
اگر گواهی Root CA یا Intermediate CA روی سرور FrontEnd نصب نباشه، اعتماد برقرار نمی شه.
گواهی جدید به سرویس معرفی نشده؟
بعد از نصب گواهی جدید، باید از طریق Skype for Business Deployment Wizard یا PowerShell گواهی رو به سرویس Web Conferencing اختصاص بدی.
دستور نمونه:
Enable-CsComputerسرویس Web Conferencing رو یک بار ری استارت کن
دستور:
net stop RTCDATAMCU net start RTCDATAMCU
در نهایت ریستارت کل سرویس های مرتبط با Skype
اگر گواهی درست شد اما هنوز مشکل باقیه، کل سرویس ها رو ری استارت کن:Stop-CsWindowsService Start-CsWindowsService