Connexion au service Web et téléchargement de la chaîne de certificats de l’autorité de certification racine
Dernière rubrique modifiée : 2011-01-27
Après la connexion au serveur d’inscriptions, le périphérique commence par télécharger la chaîne d’approbation de l’émetteur du certificat du serveur. Celle-ci est stockée sur le périphérique et est utilisée pour vérifier le certificat utilisé par le serveur pour s’authentifier lui-même.
À réception de l’adresse du serveur d’inscriptions et des services Web, le périphérique se connecte au serveur Web et télécharge la chaîne de certificats racine. Il s’agit d’une chaîne d’approbation de certificat qui lie le serveur Web à l’autorité de certification. Cela permet au périphérique de demander un certificat pour l’authentification et également de faciliter l’amélioration de l’efficacité et de la sécurité de la communication ultérieure.
Problème 1 : le périphérique ne parvient pas à se connecter aux services Web
Problème : le périphérique affiche le message « Service Web de certificats Lync introuvable » après avoir affiché le message « Recherche du serveur pour télécharger le certificat ».
Résolution : les informations renvoyées par le protocole DHCP sont peut-être obsolètes ou incorrectes. Commencez par exécuter la transaction synthétique test-CsPhoneBootstrap :
test-CsPhoneBootstrap -TargetFQDN -PIN <pin of the user on the device seeing this failure> -PhoneOrExt <phone or extension of the user on the device seeing this failure> -verbose
Cette cmdlet montre ce que le protocole DHCP a défini, notamment s’il est correctement configuré ou non. S’il n’est pas configuré correctement, corrigez l’URL dans l’option de serveur DHCP 43, puis réinitialisez le périphérique afin qu’il recommence le processus de connexion. Sinon, s’il existe une autre raison pour laquelle vous ne parvenez pas à vous connecter aux services Web, résolvez ce problème au préalable avant de réessayer de vous connecter à l’aide du périphérique.
Problème 2 : impossible de télécharger la chaîne de certificats racine
Problème : le périphérique affiche un message à propos d’une erreur de téléchargement de la chaîne de certificats depuis le serveur d’inscriptions OCS et vous invite à réessayer.
Résolution : vérifiez le paramètre d’administrateur de l’autorité de certification racine et du téléchargement de certificats. S’ils ne sont pas définis, activez-les. Ensuite, réinitialisez le périphérique. Pour plus d’informations, voir Comment réinitialiser un appareil. Le périphérique exécute le processus de connexion avant d’essayer de télécharger à nouveau la chaîne de certificats racine. Cette fois, le téléchargement doit réussir.