Lync Server Access Edge non si avvia: “…server-specific error code –2146762487”

E’ già la seconda volta nell’ultimo mese che mi imbatto in questo problema:

Il servizio “Lync Server Access Edge” non si avvia con il seguente errore:

[clip_image001%255B4%255D%255B2%255D.png]

Nell’event viewer del server Lync Edge viene loggato questo errore:

image

L’errore parla di un problema con la catena dei certificati del server.

Da un primo controllo tutto sembra in ordine, tutta la catena dei certificati presenti sulla macchina, sia quello privato usato per la comunicazione interna, sia quello pubblico usato per l’accesso dei servizi dall’esterno, risultano in ordine.

Nel primo dei due casi in cui ho avuto questo problema, il certificato pubblico era stato messo da Godaddy mentre nel secondo da Digicert.

Nel caso di Godaddy non esiste un tool specifico che verifica la catena dei certificati, mentre nel caso di Digicert, il loro tool (https://www.digicert.com/util/) non evidenziava nessun tipo di problema.

Nei due casi il sistema operativo del server Edge era Windows Server 2012 e 2012R2.

E’ noto che i sistemi operativi in questione sono un po’ più esigenti per quanto riguarda lo store dei certificati, rispetto ai loro predecessori.

A questo punto ho deciso di installare manualmente i certificati intermedi delle due Certification Authorities, negli store corretti.

Qui è possibile reperire tutti i certificati per le CA di Godaddy:

https://certs.godaddy.com/repository

Qui, i certificati delle CA di Digicert:

https://www.digicert.com/digicert-root-certificates.htm

Questa operazione ha risolto il problema e il servizio Lync Access Edge è partito correttamente.

Roberto