Web サービスへの接続とルート CA 証明書チェーンのダウンロード
トピックの最終更新日: 2011-01-27
デバイスがレジストラーに接続した後で最初に行うのは、サーバーの証明書の発行者の信頼チェーンをダウンロードすることです。これはデバイスに格納され、サーバーが自らの認証に使用する証明書の検証に使用されます。
デバイスは、レジストラーと Web サービスのアドレスを受信すると、Web サーバーに接続し、ルート証明書チェーンをダウンロードします。これは、Web サーバーと証明機関 (CA) とを結び付ける、証明書の信頼チェーンです。これによってデバイスは、認証のための証明書の要求が行いやすくなり、その後の通信の効率とセキュリティの向上にもつながります。
問題 1: デバイスが Web サービスに接続できない
問題: デバイスで、"証明書をダウンロードするサーバーを探しています" というメッセージの後に "Lync 証明書 Web サービスが見つかりません" というメッセージが表示されます。
解決法: DHCP が返す情報が古くなっているか正しくない可能性があります。まず、代理トランザクション test-CsPhoneBootstrap を次のように実行します。
test-CsPhoneBootstrap -TargetFQDN -PIN <pin of the user on the device seeing this failure> -PhoneOrExt <phone or extension of the user on the device seeing this failure> -verbose
このコマンドレットでは、DHCP の設定内容が、正しくセットアップされているかどうかも含めて表示されます。正しくセットアップされていない場合は、DHCP サーバー オプション 43 で URL を修正し、デバイスをリセットして接続プロセスが再度開始されるようにします。また、Web サービスに接続できない別の理由がある場合は、その問題をまず解決してからデバイスとの接続を再試行します。
問題 2: ルート証明書チェーンをダウンロードできない
問題: デバイスで、"OCS レジストラーからの証明書チェーンのダウンロードでエラーが発生しました。再試行してください" というメッセージが表示されます。
解決法: ルート CA および証明書ダウンロードに対する管理者の設定を確認します。これらが設定されていない場合は有効にします。次にデバイスをリセットします。詳細については、「デバイスのリセット方法」を参照してください。デバイスは、接続プロセスを繰り返してから、ルート証明書チェーンのダウンロードを再度試みます。通常はこれでダウンロードが成功します。