最近在公司生产环境中部署Lync Server 2013并对公网发布后,发现公网未加域客户端在与内网用户共享PPT时,会报证书错误,如下图所示:
但是内网是正确的,经过查询了一下Lync 客户端自身的日志信息后发现,公网客户端在共享PPT时会检索服务器的证书吊销列表,根据这条报错,可以判断有可能是吊销列表惹的祸,于是决定取消公网吊销列表,以便检查是否真正由此问题导致的。
手动取消吊销列表方法为取消IE浏览器中如下位置选中状态:
经过上述设置后,测试公网计算机可以正常和内网计算机进行PPT共享,不再报证书错误。
当然,在企业中可以通过证书服务器端的设置将服务器的吊销列表发布到公网,将下边的注册表键值存为.reg文件导入客户端
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SstpSvc\Parameters]
"NoCertRevocationCheck"=dword:00000001
其实关于证书吊销列表问题,不仅在lync中存在,在以前做TMG的SSTP配置时,也有此问题,用些注册表导入后同样可达到取消吊销列表的作用。
本文转自wangtingdong 51CTO博客,原文链接:http://blog.51cto.com/tingdongwang/1219799,如需转载请自行联系原作者