При попытке авторизоваться, ошибка: «не удается войти в скайп для бизнеса ошибка проверки сертификата с сервера». Машина в домене, на другой машине под данной доменной учеткой все работает. На данной машине не под какой уч. записью не удается авторизоваться, такая же ошибка.
Из проведенных действий было следующее:
— в свойствах обозревателя была отключена проверка сертификатов;
— перезаведен в домен.
3 года
Дополнен 3 года назад
Ответы
Но МС уже сообщили, что пока не будут убивать Скайп 7. А обновлять его до 8-й версии те, кто с ней имел дело, крайне не рекомендуют.
Установка и настройка Skype for Business. DNS записи домена
Posted on 12.12.2018 in Настройка ОС и программ
Программа Skype для бизнеса позволяет создавать собрания, приглашать на конференции, добавлять к собраниям по сети до 250 человек, обеспечивает безопасность корпоративного уровня, дает возможность управлять учетными записями сотрудников и встраивается в приложения Office.
Также нужно понимать, что
- Возможен ли обмен текстовыми сообщениями между обычным скайпом и скайпом для бизнеса.
- Возможно участие в конференции пользователей обычной версии скайпа
Покупаем лицензию офис 365 для бизнеса, это подписка, взяли на год.
Заходим в https://admin.microsoft.com/AdminPortal/Home#/homepage личный кабинет, администрирование.
Нам нужно установить домен, заходим в «установка — домены — добавить», вводим имя, выбираем далее что он нам нужен для скайпа.
Есть 2 варианта — быстрая настройка через DNS Microsoft или добавляя записи у своего регистратора. Плюс второго варианта в том, что имя пользователя, почта будет «имя@ваша_организация». Продолжаем, идём в «Установка — домены».
Последнее обновление 16 октября 2019 г.
Обновлен август 2022: перестаньте получать сообщения об ошибках и замедлите работу вашей системы с помощью нашего инструмента оптимизации. Получить сейчас в эту ссылку
- Скачайте и установите инструмент для ремонта здесь.
- Пусть он просканирует ваш компьютер.
- Затем инструмент почини свой компьютер.
Некоторые пользователи Windows 10 сообщают о проблеме с подключением к Skype для бизнеса (Office 365). Сообщение об ошибке «При покупке личного сертификата, необходимого для подключения, возникла проблема. Если проблема не исчезнет, обратитесь в службу поддержки, которая блокирует доступ к своим учетным записям Skype для предприятий.
Эта проблема может быть вызвана конфликтами программного обеспечения или сертификата.
Эта проблема может возникнуть, если выполняется одно или несколько из следующих условий:
Программное обеспечение устарело.
- Клиент Lync устарел.
- Мастер подключения для Microsoft Online Services устарел.
- Сертификаты не могут быть куплены или подтверждены.
- Персональный сертификат Skype для онлайн-бизнеса или кэшированные учетные данные повреждены или устарели.
- Часть цепочки сертификатов ненадежна, а цепочка сертификатов не проверена.
Очистить кеш Skype для бизнеса
- Перейдите в «C: \ Users \ AppData \ Local \ Microsoft \ Office \ 16.0 \ Lync» и удалите папку Session Initiation Protocol (sip) для каждого пользователя.
- Перейдите в «C: \ Users \ Erwin \ AppData \ Local \ Microsoft \ Office \ 16.0 \ Lync \ Tracing \» и удалите все файлы. НЕ УДАЛЯЙТЕ НИКАКИХ ФАЙЛОВ.
- Очистить кеш Skype
Удалить RSA
При удалении кэша Lync (или Skype) мы также должны удалить RSA (ключ шифрования). Для этого:
Оставьте Lync / Skype.
Перейдите в «C: \ Users \ Users \ AppData \ Roaming \ Microsoft \ Crypto \ RSA.
Вы увидите одну или несколько папок (защищает, сколько пользователей вошли в свою учетную запись на компьютере). Удалить все папки.
Обновление за август 2022 г.
Теперь вы можете предотвратить проблемы с ПК с помощью этого инструмента, например, защитить вас от потери файлов и вредоносных программ. Кроме того, это отличный способ оптимизировать ваш компьютер для достижения максимальной производительности. Программа с легкостью исправляет типичные ошибки, которые могут возникнуть в системах Windows — нет необходимости часами искать и устранять неполадки, если у вас под рукой есть идеальное решение:
- Шаг 2: Нажмите «Начать сканирование”, Чтобы найти проблемы реестра Windows, которые могут вызывать проблемы с ПК.
- Шаг 3: Нажмите «Починить все», Чтобы исправить все проблемы.
Автоматически удалять учетные данные Skype для бизнеса
Если вы используете Lync 2013, вам необходимо удалить информацию о своей учетной записи Skype для бизнеса из Skype для бизнеса, чтобы решить эту проблему. После того как вы удалили свою регистрационную информацию, зарегистрированные имена пользователей и электронные письма будут автоматически удалены из Lync, и ваша проблема будет решена.
Чтобы удалить учетные данные из Skype для бизнеса, просто откройте их и нажмите «Удалить мои учетные данные», когда вас встретит экран входа в систему. Все сохраненные сертификаты / адреса электронной почты / пароли пользователей будут удалены Skype и Lync. Затем попробуйте подключиться снова. Если это проблема с данными пользователя, хранящимися в Lync, есть надежда, что удаление этой проблемы решит ее за вас.
https://answers.microsoft.com/en-us/msoffice/forum/msoffice_sfb-mso_win10-mso_o365b/skype-for-business-acquiring-a-personal/a40ea866-a3a7-48d0-ae90-d11141e12f98
Совет экспертов: Этот инструмент восстановления сканирует репозитории и заменяет поврежденные или отсутствующие файлы, если ни один из этих методов не сработал. Это хорошо работает в большинстве случаев, когда проблема связана с повреждением системы. Этот инструмент также оптимизирует вашу систему, чтобы максимизировать производительность. Его можно скачать по Щелчок Здесь
CCNA, веб-разработчик, ПК для устранения неполадок
Я компьютерный энтузиаст и практикующий ИТ-специалист. У меня за плечами многолетний опыт работы в области компьютерного программирования, устранения неисправностей и ремонта оборудования. Я специализируюсь на веб-разработке и дизайне баз данных. У меня также есть сертификат CCNA для проектирования сетей и устранения неполадок.
Содержание
- Что вызывает ошибку «Не удалось получить личный сертификат»?
Skype, разработанный Microsoft, представляет собой телекоммуникационное приложение, которое предоставляет своим пользователям аудио- и видеозвонки, а также интерфейс чата. Skype был представлен еще в 2003 году, и за эти годы он претерпел множество изменений, а также были введены новые функции. В некоторых случаях вход в Skype становится тяжелым испытанием из-за множества ошибок, которые при этом появляются. Один из них — «Не удалось получить персональный сертификат‘Ошибка, которая появляется, когда вы пытаетесь войти в свою учетную запись Skype Business. Эта ошибка возникает по многим причинам, одна из которых — мусор в кеше Skype. Поскольку Skype — широко используемое приложение для видеоконференцсвязи, и многие компании используют его для проведения встреч и т. Д., Эта ошибка довольно частая, и вам не нужно беспокоиться о ней. Решения, перечисленные в этой статье, обязательно помогут вам избавиться от ошибки.
Но прежде чем переходить к решениям, давайте обсудим причины этой ошибки.
Что вызывает ошибку «Не удалось получить личный сертификат»?
Указанная ошибка может быть вызвана различными факторами, которые указаны ниже:
- Сертификаты нельзя проверить в Skype: Одна из наиболее частых причин этой ошибки заключается в том, что Skype не может проверить сертификаты, которые хранятся в кеше Skype, или не может получить сертификаты со своего сервера. Это связано с тем, что сертификаты, хранящиеся в вашем кеше, могли быть повреждены, а кэшированные учетные данные не работают или могут быть устаревшими. Другая причина того, что сертификаты не проверяются должным образом, заключается в том, что цепочка сертификатов не пользуется доверием Skype, поэтому она не проходит процесс проверки.
- Устаревший клиент Lync: Если клиент Lync, установленный в вашей Windows, не обновлен, возможно, вы получаете эту ошибку из-за устаревшей / не поддерживаемой версии клиента Lync с той версией Skype, которую вы установили. Это может быть причиной появления этой ошибки.
- Устаревший помощник по входу в службы Microsoft: Другой возможной причиной этой ошибки может быть то, что Ассистент входа в службы Microsoft, установленный в вашей Windows, устарел, что опять же может быть несовместимо с версией Skype для бизнеса, которую вы используете.
- Кэш Junky DNS в Windows: Если вы какое-то время не очищали свой DNS-кеш в Windows, то, возможно, мусор в вашем DNS не позволяет Skype подключаться к своим серверам и выполнять процесс проверки сертификата.
Ниже перечислены некоторые решения, с помощью которых вы можете попытаться избавиться от этой ошибки в Windows. Поскольку каждое решение зависит от причины проблемы, все они могут не сработать для вас, но, надеюсь, одно из них сработает.
Решение 1. Удалите данные для входа в Lync 2013.
Удалить данные для входа в Lync 2013 можно двумя способами.
Метод 1. Автоматическое удаление данных для входа в Skype для бизнеса.
Если вы используете Lync 2013, вам необходимо удалить данные для входа в свою учетную запись Skype из Skype для бизнеса, чтобы решить эту проблему. После удаления информации для входа сохраненные имена пользователей / адреса электронной почты также будут автоматически удалены из Lync, и ваша проблема будет решена.
Чтобы удалить данные для входа в Skype для бизнеса, просто откройте его, и когда вас встретит экран входа в систему, нажмите на опцию «Удалить мои данные для входа». После этого все сохраненные сертификаты / адрес электронной почты / пароли пользователя будут удалены из Skype, а также из Lync. После этого попробуйте снова войти в систему. Если это была проблема с сохраненными пользовательскими данными в Lync, то, надеюсь, удалив ее, вы решите проблему.
Метод 2: вручную удалить данные для входа
Другой способ — вручную удалить данные для входа из AppData в Windows. Если вышеуказанное не работает для вас, вам необходимо вручную удалить данные для входа и сертификаты, хранящиеся в AppData, выполнив следующие шаги:
- Нажмите Windows + R нажмите клавишу, чтобы открыть меню запуска, и введите% appdata%
- Затем перейдите в Local → Microsoft → Офис 16.0 Lync (если вы не видите ни одной локальной папки, нажмите Backspace, и вы сможете ее найти) и удалите папку своей учетной записи внутри Lync каталог.
- После этого перейдите к C: Пользователи AppData Local Microsoft Office 16.0 Lync Tracing и удалите все файлы. Пожалуйста, убедитесь, что вы не удалили никаких папок.
- После этого вам также необходимо удалить некоторые записи реестра.
- Нажмите Windows + R чтобы открыть меню запуска и ввести regedit и нажмите Войти.
- После открытия окна редактора реестра перейдите к этому ключу (для навигации используйте левую панель. Каталоги в нем можно развернуть, нажав значок + рядом с ним).
- И удалите все записи, которые вы видите в правой части окна редактора реестра.
- Теперь закройте редактор реестра и попробуйте снова войти в учетную запись Skype для бизнеса, чтобы узнать, решена ли ваша проблема.
Решение 2. Включите TLS 1
Проблема также может возникнуть, если ваша операционная система использует TLS 1.1, а TLS 1.2 не включен. В таком случае вам необходимо включить TLS 1.2, чтобы решить проблему. Вот как это сделать:
- Откройте меню «Пуск», введите настройки интернета и ударил Войти.
- Переключитесь на Продвинутый и прокрутите вниз, пока не увидите значок ‘Используйте TLS 1.2‘Флажок.
- Поставьте галочку и нажмите Подать заявление.
- Перезагрузите вашу систему.
- Попробуйте войти снова.
Предыдущая статья
Настройка DNS. Пару слов о записях
A запись — содержит один IPv4-адрес, для IPv6-адресов — AAAA.
MX — соединяет доменное имя с одним или несколькими почтовыми серверами, указывает на имя, а не на IP-адрес
CNAME — DNS-эквивалент ярлыка в операционной системе, позволяет присваивать хосту псевдоним, который обычно связывает с хостом какую-нибудь функцию. Сервер может иметь любое количество псевдонимов. Для каждого псевдонима нужно создать запись типа CNAME
То есть запись типа CNAME позволяет иметь и использовать на сервере более одного имени домена (хоста). Чаще всего используется для того, чтобы тот же сайт был доступен под разными доменными именами, например, при создании «зеркал».
Важный момент: если есть CNAME с каким-то именем, то нельзя создать другую запись с таким же именем, ни MX, ни A, ни NS.
CNAME используется для реализации службы автообнаружения для клиентов Outlook. Служба автообнаружения позволяет пользователям настроить параметры профиля Outlook, просто введя свой адрес и пароль электронной почты в Outlook.
Необходимо, чтобы запись CNAME для автообнаружения содержала следующие сведения:
Псевдоним autodiscover — целевой объект autodiscover.outlook.com
NS – это те записи, которые указывают на сервер имен для конкретного домена, важнейшая функция NS это делегирование домена. NS-запись (Name Server)
Определяет сервер, который отвечает за выбранную вами зону. У каждого домена должна быть хотя бы одна NS-запись, хотя на самом деле их может быть несколько — вплоть до отдельной записи для любого указанного поддомена.
SRV — Используется для ассоциации домена и названия сервиса с указанием протокола на хосте. Проще говоря, с ее помощью определяется размещение сервиса на хосте. Работа интернет-протокол SIP в нашем случае требует поддержки этих записей.
PTR cвязывает домен хоста с его IP в обратной зоне DNS, поэтому должен быть прописан для каждого хоста отдельно. Зачастую эта запись создается автоматически, но проверка никогда не помешает. При этом сама же обратная зона DNS допускает использование только трех типов записи — PTR, NS и CNAME.
TXT запись нужна для присоединения комментариев к некоторой зоне (домену).
Настройки DNS на своём регистраторе
Как только введем в личном кабинете свой домен, нас попросят добавить TXT запись для его подтверждения. Добавляем TXT запись вида «MS=ms15267802» у нашего регистратора.
Создаём администратора и пользователя с нашим доменом и выбираем для него в Лицензии на продукты — Office 365 бизнес премиум.
Далее для правильной работы Skype для бизнеса для бизнеса требуется четыре записи DNS:
- Две записи SRV необходимы для обеспечения связи между пользователями (это тип записи, который ассоциирует доменное имя, имя сервиса и протокол с некоторым хостом). Вот что просят добавить для настроек:
| Служба | Протокол | Порт | Вес | Приоритет | Срок жизни | Имя | Целевой объект |
| _sip | _tls | 443 | 1 | 100 | 3600 | @ | sipdir.online.lync.com |
| _sipfederationtls | _tcp | 5061 | 1 | 100 | 3600 | @ | sipfed.online.lync.com |
- Две записи CNAME — для подключения пользователей к службе и выполнения входа (этот тип записи позволяет создавать псевдонимы, ссылки, привязки к уже существующим прямым адресным (Address; тип A) и обратным адресным (Reverse Address, тип PTR) записям. Когда DNS клиент запрашивает IP адрес, этого типа (Name Alias), то он получает тот IP адрес, прописанный в той записи, к которой сделана привязка). Вот что от нас хотят:
| Имя узла | Указывает на адрес или значение | Срок жизни |
| sip | sipdir.online.lync.com | 3600 |
| lyncdiscover | webdir.online.lync.com | 3600 |
Если размещения для вашего домена не поддерживает записи SRV, TXT или CNAME, нужно попробовать передать, делегировать управление DNS на компанию, которая поддерживает все необходимые записи.
На этом этапе лично у меня возникала ошибка: «Отсутствуют некоторые записи DNS. Убедитесь, что вы добавили их правильно». Вот это самое сложное и непонятное, нигде я не нашел мануала.
Проблема была синтаксисе записей, а также я забыл про точку в конце своего домена и com:
| Домен | Имя | Тип соответствия | Адрес/синоним |
|---|---|---|---|
| мой_домен.ру | webdir.online.lync.com. | CNAME | lyncdiscover |
| мой_домен.ру | sipdir.online.lync.com. | CNAME | sip |
| мой_домен.ру | sipdir.online.lync.com. | SRV | _sip._tls.мой_домен.ру. 100 1 443 sipdir.Online.Lync.com. |
| мой_домен.ру | sipdir.online.lync.com. | SRV | _sipfederationtls._tcp.мой_домен.ру. 100 1 5061 sipfed.online.lync.com. |
То есть сами записи выглядят так:
_sip._tls.мой_домен.ру. 100 1 443 sipdir.online.lync.com.
_sipfederationtls._tcp.мой_домен.ру. 100 1 5061 sipfed.online.lync.com.
Второй вариант — используя DNS от Microsoft
Второй вариант немного проще, меньше записей прописывать (2 всё же придется), через Microsoft, минус еще в имени — «имя@ваша_организация.onmicrosoft.com».
Выбираем автоматическую настройку в установке домена.
Качаем скайп для бизнеса, можно в «Установка — продукты — перейти к установка — Продукты офис, начало работы».
Важно, чтобы офис был 365, а не стандартный или профессиональный.
Могут возникнуть проблемы как у меня, т.к. должны быть разрешены адреса https://docs.microsoft.com/ru-ru/office365/enterprise/urls-and-ip-address-ranges?redirectSourcePath=%2fen-us%2farticle%2fOffice-365-URLs-and-IP-address-ranges-8548a211-3fe7-47cb-abb1-355ea5aa88a2#skype-for-business-online-and-microsoft-teams.
Чаще всего используя их DNS всё работает сразу.
Если нет, быстрее проверить работу скайпа выбирая сервис Office 365 Lync Domain Name Server (DNS) Connectivity Test по адресу https://testconnectivity.microsoft.com/.
Исправляем записи, проверяем синтаксис как написано выше.
Порядок установки. Танцы с бубном
Ставим скайп для бизнеса на систему без офиса, через admin.microsoft.com/AdminPortal/Home#/homepage «установка — продукты — перейти к установке», там скачиваем дистрибутив Установите Skype для бизнеса 2015, запускаем.
Это из-под панели администрирования. Можно также из-под учетной записи пользователя с лицензией Офис 365: идём в https://portal.office.com
Вводим логин пароль, и скачиваем нужной битности версию.
Офис при этом на машине не должно быть, или стоять должен 365-й, и если он 32-битный, то скайп нужно ставить той же битности, установленный стандартный или профессиональный нужно будет удалить перед установкой.
Создавать конференции из-под Outlook можно когда установлен весь пакет сразу, офис и скайп (появляется вкладка в календаре «создать конференцию», это можно запланировать), но! Скайп из пакета 365 работать у меня никак не стал.
Пришлось всё сносить, ставить Skype для бизнеса 2015, затем офис, настраиваем Outlook.
Подключаемся, создаем конференцию и приглашаем людей
Через Outlook на вкладке Главная, в разделе Собрание Skype — Новое собрание Skype. В поле Кому вводим почты через точку с запятой наших участников, которых пригласим.
Там же выбор времени начала и времени окончания. Через скайп: создаем в нём собрание, через меню как на рисунке, жмем «сведения о собрании», копируем ссылку и отправляем ей кому угодно.
По той ссылке можно подключаться к собранию имея только доступ к интернету и даже без приложений скайпа.
Эта ссылка действует некоторое время, если не ошибаюсь 8 часов, то есть планировать конференцию этим способом не получится.
Ошибка при входе. Требует личный сертификат
1-й вариант: чистим кеш.
Удаляем и заново ставим скайп через ссылку в продуктах. Обязательно чистим папку перед установкой
Appdata\local\Microsoft\Office\16\lync
и в реестре HKEY_USERS\……\Software\Microsoft\Office\16.0\Lync удаляем старые данные.
Сканируем реестр и удаляем все записи о Skype и Lync.
В Microsoft при этой ошибке просят «Очистите кэшированные учетные данные и сертификаты. Очистите DNS. »
2-й вариант: ставим другой скайп: в продуктах выбираем НЕ Skype for Business Basic (он у меня при недельных танцах с бубном так и не заработал), а Skype для бизнеса 2015.
Создание запланированной конференции через календарь
Для запланированной конференции, чтобы заранее пользователи получили ссылку с датой и временем нужно создать конференцию через календарь.
Заходим в календарь офиса 365 по ссылке что-то вроде https://outlook.office.com/owa/….
2 раза щелкаем на нужном дне недели, в открывшемся окне вверху щелкаем «Добавить собрание Skype». Вводим имя, дату, время, добавляем ящики почтовые участников, кому придет оповещение.
После сохранения жмём кнопку слева вверху «отправить», оповещение уйдёт всем пользователям. Есть обязательные и необязательные участники.
Если у вас простая лицензия премиум, то возможно будет только подключение к конференции через скайп для бизнеса, простой скайп, но не через телефон обычный. В оповещении придет ссылка на собрание с временем, к ней уже можно будет подключиться заранее для проверки.
Если вы покупаете Office 365 Enterprise E5 лицензию, то в оповещении придет кроме ссылки номер телефона — номер для конференц-связи с телефонным подключением — так называемый мост для звонков.
Добавится еще пин для подключения. +74993505312 — номер для звонков в Россию из других стран.
Ошибка RecipientNotFound при отправке оповещений о конференции на почтовые ящики домена, подключенного к офису 365
Как всегда не обошлось без проблем. Оповещение приходит всем, кроме ящиков внутренних из домена, который мы подключали к скайпу.
Будет приходить ошибка:
550 5.1.10 RESOLVER.ADR.RecipientNotFound; Recipient d.bekalyuk@gonets.ru not found by SMTP address lookup
Если у вас нет лицензии Office 365 Enterprise E5 — требуется настройка своего почтового сервера, в статье https://support.microsoft.com/ru-ru/help/3197393/550-5-1-10-resolver-adr-recipientnotfound-ndr-error-when-an-office-365 описана настройка Exchange для работы почты для локальных пользователей в гибридном развертывании пользователя Office 365.
Если у вас есть лицензии Office 365 Enterprise E5, оповещение всё равно не придёт. Exchange службу мы не включали при настройке DNS, но есть компонент ExchangeOnline, который забираем всю почту из 365 офиса. Его нужно отключить.
Самый правильный вариант, всем покупать 365 офис и лицензии полные скайпа для бизнеса. Тогда всё будет вместе нормально взаимодействовать.
Страницу просмотрели:
14 370