问题描述:
环境:服务器端Skype for Business 2015 企业版,客户端 Lync 2010和 Lync 2013;
使用Lync2010的客户端登录是正常的;但是当使用Lync2013客户端登录相同帐户时却无法登录,提示报错为:
“服务器展示不可用,如果问题仍然存在,请联系您的支持团队”
检查Skype for Business前端服务器上的系统日志中会出现两个Schannel的报错,Event ID为36874和36888
分析:
从报错中可以看出这个问题与TLS1.2有关。
当客户端要与服务器进行安全通信,服务器和客户端必须确认相同的密码套件,包括︰
• 如何验证对方 (密钥交换)
• 如何加密数据 (加密密码)
• 如何验证消息没有被篡改 (消息身份验证代码)
• 如何确定随机数 (伪随机函数)
显然目前服务器端无法找到与客户端提供的相同的密码套件,导致报错。
解决方案:
禁用 TLS 1.2,使客户端和服务器强制通过 TLS 1.1 进行通信。
通过以下方式禁用TLS 1.2:
1.在SFB前端服务器上打开注册表编辑,找到下面这个位置:HKLM\System\CurrentControlSet\Control\SecurityProviders\SChannel\Protocols
2.在协议下面创建键值TLS 1.2
3、在TLS 1.2下面再创建键值Client 和 Server(两个键值)
4、在Client和Server键值下创建DWORDs值DisabledByDefault 和 Enabled
5、在Client和Server键值下把DisabledByDefault 和 Enabled值改成DisabledByDefault=1 ,Enabled =0
6、重启服务器
转载于:https://blog.51cto.com/itsoul/2095022
511
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
