空空排錯日誌：OCS錯誤日誌14501等解決辦法

今天爲一個客戶排錯，錯誤日誌：

OCS Protocol Stack

14501

 

當嘗試建立 MTLS 對等計算機時，遠程 IP 地址 192.168.85.247 提供了大量無效的證書。在過去的 55 分鐘內發生了 29 次此類錯誤。
與此對等計算機關聯的證書名稱爲
ADEX-01
mail.teda.cn
該證書的序列號爲
619910b500000000001a。
證書的頒發者爲 teda-ADEX-01-CA
下面標識了特定錯誤類型及其計數。
實例計數 - 錯誤類型
38 800B010F
1 C3E93D6A
 

有關更多信息，請參閱在 http://go.microsoft.com/fwlink/events.asp 的幫助和支持

 

OCS Protocol Stack

14366

 

多個無效的傳入證書。

在過去 0 分鐘內，服務器收到 1 個無效的傳入證書。最後一個證書來自主機 192.168.85.247。
原因: 如果遠程服務器由於配置錯誤或者來自***者的***而提供無效證書，則會發生此情況。
解決方法:
除非故障數很大，否則無需任何操作。請與發送無效證書的主機管理員聯繫以解決此問題。

有關更多信息，請參閱在 http://go.microsoft.com/fwlink/events.asp 的幫助和支持

 

同時在EXCHANGE服務器有如下錯誤：

MSExchange Unified Messaging

1088

IP 網關或 IP-PBX“ocspool.teda.cn”未響應來自統一消息服務器的 SIP OPTIONS 請求。返回的錯誤代碼爲“0”，錯誤文本爲“:This operation has timed out.”。

 

排錯，使用OCS 2007 Resource Kit工具中的LCSERROR查看命令錯誤：

出現如下內容：

 

Microsoft Windows [版本 5.2.3790]
(C) 版權所有 1985-2003 Microsoft Corp.

C:\Documents and Settings\administrator.TEDA>cd C:\Program Files\Microsoft Offic
e Communications Server 2007\ResKit

C:\Program Files\Microsoft Office Communications Server 2007\ResKit>lcserror
Usage: LCSError error-code(s)
where error-code is either a hexidecimal number
or a signed decimal number if it ends in a period
May specify more than one error code separated by spaces

C:\Program Files\Microsoft Office Communications Server 2007\ResKit>lcserror C3E
93D6A
0xC3E93D6A -> (SIPPROXY_E_ROUTING_UNKNOWN_SERVER) (C:\Program Files\Microsoft O
ffice Communications Server 2007\ResKit\RTCERes.dll)
The FQDN in the peer's certificate subject name is not a configured server.

C:\Program Files\Microsoft Office Communications Server 2007\ResKit>

 

由上可知，應該是EXCHANGE或OCS證書中的subject name 項出了問題

解決: 後來發現OCS站點的證書配置錯誤，並且Exchange 2007 的證書的SN名稱第一個不是Exchange 的FQDN地址,重新生成EXCHANGE證書和配置OCS證書即可解決問題：

 

[PS] C:\Windows\System32>New-ExchangeCertificate -GenerateRequest -SubjectName "DC=TEDA,DC=cn,O=teda corp,CN=adex-01.teda.cn" -DomainName adex-01.teda.cn,mail.teda.cn,autodiscover.teda.cn,mail,adex-01 -Path c:\cer1012d.txt

[PS] C:\Windows\System32>Import-ExchangeCertificate -Path c:\exchc.cer -FriendlyName "teda.cn" | Enable-ExchangeCertificate -Services "iis,pop,imap,smtp,um"