SFB 2019 Edge lets encrypt после выпуска сертификатов не запускаются службы

У меня не запускалась одна служба из 4.

Skype Install 99


Ошибка службы

Глядя на средство просмотра событий, были подняты следующие два идентификатора события: 19008 и 19005. В частности:  19008: закрытый ключ для сертификата сервера не найден службой проверки подлинности LS A/V, или служба не имеет достаточных разрешений для доступа к сертификату.

Private key for server certificate not found by the LS Audio/Video Authentication service or the service does not have sufficient permissions to access the certificate.

Certificate Serial Number: '03EAE11A0A83D9FBA204BECEE1117298C46E' Issuer:'CN=R3, O=Let's Encrypt, C=US'
Resolution:
Install a certificate with the private key in the local machine store, check if the configuration parameters have the correct server certificate serial number. Check if the service has sufficient permissions to access the certificate.
Skype Install 97

Выполните команду

PS C:\Users\Administrator> Get-ChildItem -Path cert:\localmachine\my |ft subject,privatekey,Thumbprint

Subject                                                PrivateKey                                            Thumbprint
-------                                                ----------                                            ----------
CN=sip.domain.ru, OU=it, O=it, L=ru, S=ru, C=RU  System.Security.Cryptography.RSACryptoServiceProvider DFF4A05CD90A...
CN=WMSvc-SHA2-SRV-EDGE1                                System.Security.Cryptography.RSACryptoServiceProvider B87D4476A85D...
CN=srv-edge1.ctdrus.loc, OU=it, O=it, L=ru, S=ru, C=RU System.Security.Cryptography.RSACryptoServiceProvider 47C8BD13FA80...
CN=sip.domain.ru                                                                                       1A9B09D92FAB...
Skype Install 98
Skype Install 98

Обратите внимание, что здесь не определен провайдер PrivateKey, что означает, что сертификат каким-то образом сломался! Странно, так как в этой среде было два пограничных сервера Skype for Business, один работал отлично, другой нет.

Загружаем и экспортируем pfx полученный от lets encrypt

pfx1
pfx1
pfx2 1
pfx2 1
pfx3 1
pfx3 1
pfx4 1
pfx4 1
pfx5 1
pfx5 1
pfx6 1
pfx6 1
pfx7 1
pfx7 1
pfx8 1
pfx8 1
pfx9 1

После полученного файла используем инструкцию ниже

  1. Я получил бинарные файлы OpenSSL с:  https://indy.fulgan.com/SSL/openssl-1.0.2u-x64_86-win64.zip
  2. В распакованную директорию кладем pfx и выполняем команды.
.\openssl pkcs12 -in 123.pfx -nocerts -out private_key.pem -nodes

.\openssl pkcs12 -in 123.pfx -nokeys -out public_key.crt

.\openssl pkcs12 -export -in public_key.crt -inkey private_key.pem -out c:\123.pfx

После импорта сертификата и применения его к службам я проверил, как выглядят сертификаты в PowerShell.

Get-ChildItem -Path cert:\localmachine\my |ft subject,privatekey,Thumbprint

Обратите внимание, что теперь здесь определен провайдер PrivateKey, и две службы Audio/Video Authentication и Audio/Video Edge запустились просто отлично!

kemp 31

Взято со статьи

Оцените статью
Alukashin.ru
Добавить комментарий