Herstellen einer Verbindung mit dem Webdienst und Herunterladen der Zertifikatkette der Stammzertifizierungsstelle
Letztes Änderungsdatum des Themas: 2011-01-27
Nachdem das Gerät eine Verbindung zur Registrierungsstelle hergestellt hat, lädt es als Erstes die Vetrauenskette des Zertifikatausstellers des Servers herunter. Diese wird auf dem Gerät gespeichert und dient zur Überprüfung des Zertifikats, mit dem sich der Server selbst authentifiziert.
Sobald das Gerät die Adresse der Registrierungsstelle und der Webdienste empfängt, stellt es eine Verbindung zum Webserver her und lädt die Stammzertifikatkette herunter. Dies ist eine Zertifikat-Vertrauenskette, über die der Webserver mit der Zertifizierungsstelle verbunden wird. Sie unterstützt das Gerät bei der Anforderung eines Zertifikats für die Authentifizierung und trägt auch zur Erhöhung der Effizienz und der Sicherheit der nachfolgenden Kommunikation bei.
Problem 1: Das Gerät kann keine Verbindung zu den Webdiensten herstellen
Problem: Auf dem Gerät wird nach der Meldung "Server zum Herunterladen des Zertifikats wird gesucht" die Meldung "Lync-Webdienst zur Zertifikatbereitstellung kann nicht gefunden werden" angezeigt.
Lösung: Die vom DHCP zurückgegebenen Informationen sind u. U. veraltet oder falsch. Führen Sie als Erstes die synthetische Transaktion test-CsPhoneBootstrap aus:
test-CsPhoneBootstrap -TargetFQDN -PIN <pin of the user on the device seeing this failure> -PhoneOrExt <phone or extension of the user on the device seeing this failure> -verbose
Dieses Cmdlet zeigt, was im DHCP festgelegt ist, u. a. auch, ob die Einstellungen korrekt konfiguriert sind oder nicht. Bei fehlerhafter Konfiguration korrigieren Sie die URL in der DHCP-Serveroption 43, und setzen Sie das Gerät zurück, sodass es erneut mit dem Verbindungsaufbau beginnt. Falls ein anderer Grund besteht, aus dem Sie keine Verbindung zu den Webdiensten herstellen können, lösen Sie dieses Problem zuerst, bevor Sie erneut versuchen, mit dem Gerät eine Verbindung herzustellen.
Problem 2: Die Stammzertifikatkette kann nicht heruntergeladen werden
Problem: Auf dem Gerät wird die Meldung "Fehler beim Herunterladen der Zertifikatkette von der OCS-Registrierungsstelle. Wiederholen Sie den Vorgang" angezeigt.
Lösung: Überprüfen Sie die Administratoreinstellungen für die Stammzertifizierungsstelle und das Herunterladen von Zertifikaten. Wenn diese Einstellungen nicht aktiviert sind, aktivieren Sie sie. Setzen Sie dann das Gerät zurück. Weitere Informationen dazu finden Sie unter Zurücksetzen eines Geräts. Das Gerät durchläuft den Prozess zum Herstellen der Verbindung, bevor es erneut versucht, die Stammzertifikatkette herunterzuladen. Dieses Mal sollte das Herunterladen einwandfrei funktionieren.