UCMA 5 NegotiateSecurityAssociation Fehler, wenn Maschine nicht Teil der Domäne ist

Question

Ich mache meine ersten Schritte in der UCMA-Welt. Die Beispiele, die Microsoft als Teil des SDK liefert, scheinen einfach zu sein, aber ich habe einen Haken gefunden. Wenn ich einen von ihnen aus meiner Entwicklungsumgebung heraus führe, erhalte ich eine AuthenticationException, wenn ich den UserEndpoint erstelle.

Die Nachricht der Ausnahme lautet "Authentifizierung der Anmeldeinformationen konnte nicht ausgeführt werden". Drilldown auf die innere Ausnahme, ich sehe diese

NegotiateSecurityAssociation fehlgeschlagen, Fehler: -2146893039

Mein Skype 4 Biz Pool in einer anderen Domäne ist als meine Dev-Box (in der Tat der Dev-Box ist nicht beigetreten Domäne) , die Skype4B-Domain-CA ist jedoch vertrauenswürdig, daher kommt der Fehler irgendwann später als beim Aufbau einer TLS-Sitzung (anfangs bekam ich einen TLS-Fehler, da die CA nicht vertrauenswürdig war).

Beim Lesen der SDK-Dokumentation im Kapitel über die Aktivierung vertrauenswürdiger Anwendungen wird angegeben, dass der Computer, auf dem die App ausgeführt wird, kein Domänenmitglied sein muss, es sei denn, Sie möchten die Skype4B-Befehlszeilen ausführen oder UCMA-Auto-Provisioning verwenden. So, jetzt bin ich gründlich verwirrt .. der gleiche Code funktioniert in der Domäne, funktioniert aber nicht auf meiner Dev-Box. Es kann kein Firewall-Problem sein, da ich einige der Clients in meiner skype4b-Domäne im selben Subnetz wie meine Dev-Box ausführen.

Also was könnte ich vermissen?

Answer 1

Ich schätze, da Sie über UserEndpoint sprechen, dass Sie gerade eine einfache Benutzerendpunkt UCMA-Anwendung starten und Sie den UserEndpoint den Benutzernamen/das Passwort liefern?

Wenn dies der Fall ist, ist es höchstwahrscheinlich, dass das Zertifikat, das vom Lync-Server präsentiert wird, Ihrem nicht verbundenen Computer nicht vertraut. Sie müssen das Stammzertifikat, das der Lync Server verwendet, manuell in den vertrauenswürdigen Zertifikatspeicher auf dem verbundenen Computer ohne Domäne hinzufügen. Dies ist normalerweise das Stammzertifikat, das von der Domäne im Allgemeinen verwendet wird. Aus diesem Grund funktioniert es auf Domänen-verbundenen Computern, da dieses Zertifikat automatisch hinzugefügt wird.

Ein weiterer Test, den Sie ausführen sollten, besteht darin, ob der Lync-Client auf dem nicht mit der Domäne verbundenen Computer ausgeführt wird und eine Verbindung zum Lync-Server herstellt. Meine Vermutung ist, dass es nicht dasselbe Zertifikatproblem haben wird.

Die Lync-Client/UCMA-Anwendungsfehler bei Zertifikatsfehlern sind wirklich schlecht und schwer zu verstehen!