Polycom CX700 certificaat probleem

With a recent implementation at a customer’s site I installed some Polycom CX700 ”TANJAY” phones. This phone is supported for Office Communicator Server 2007 R2 as wel foor Lync Server 2010.

At the installation I have configured the required DNS records and the distribution of the
Root certificate. I used an updated Polycom CX700 to test this procedure.
But the new phones were stuck in the startup process. This is what I saw in the screen:

  1. locating domain controller, based on input information
  2. download the root certificate
  3. install the root certificate
  4. connect to the OCS pool / sip domain, based on input information
  5. Loop, start at 1

Normally the startup and logon process will walk through the following steps:

  1. locating domain controller, based on input information
  2. download the root certificate
  3. install the root certificate
  4. connect to the OCS pool / sip domain, based on input information
  5. authenticate to the OCS pool
  6. Log on

After some research I came by two good blogs of Louis and Mino who are describing the exact same issue that I was getting at this particular customer. The internal Certificate Authority was using a 4096 bits SHA-2 Root certificate key. As the Polycom documentation describes the SHA-2 method is not supported on the software platform.

The blogs from Mino and Louis  gives us two solutions. Implement a new CA environment or use the Edge server to authenticate the phones.

I found a third better solution for this issue and it gives us also a nice walkthrough to update the Polycom CX700 to the latest Lync software version. This solution also provides a valid upgrade path for phones that are shipped from Polycom with the OCS 2007 R2 1.0.522.101 version.

  1. Download the latest Microsoft OCS 2007 R2 package for the Polycom CX700
  2. Use “Import-CsDeviceUpdate” to install the software package onto the Lync server
  3. Approve the update to release the update for the phone
  4. Download the latest Lync 2010 update for the Polycom CX700
  5. Use “Import-CsDeviceUpdate” to install the software package onto the Lync server
  6. Approve the update to release the update for the phone
  7. After the installation of the latest Lync package you can successfully logon to the
    Lync system using the Front End Server/Pool using a Root certificate with SHA2  4096 bits encryption key

Zoals bij meerdere installaties kwam ik laatst ook de Polycom CX700 (TANJAY) tegen bij een Lync implementatie. Deze telefoon is geschikt voor zowel Lync Server 2010 als voor Office Communications Server 2007 (R2).

De benodigde DNS records en het distribueren van het certificaat via het domein was correct ingeregeld. Dit heb ik getest door een Polycom CX700 te gebruiken met de laatste software versie.
Echter bleef deze telefoon in een loop staan bij het starten en inloggen op de
Lync omgeving.

  1. locating domain controller, based on input information
  2. download the root certificate
  3. install the root certificate
  4. connect to the OCS pool / sip domain, based on input information
  5. Loop, start at 1

Normaal gesproken zou de telefoon de volgende procedure moeten doorlopen:

  1. locating domain controller, based on input information
  2. download the root certificate
  3. install the root certificate
  4. connect to the OCS pool / sip domain, based on input information
  5. authenticate to the OCS pool
  6. Log on

Na wat onderzoek te hebben gedaan ben ik twee blogs (Mino en Louis) tegengekomen welke het probleem exact beschrijven. Binnen de omgeving van de klant was de interne Certificate Authority ingericht met een Root certificaat SHA256/4096 bits.  De telefoon kan dit echter technisch gezien niet aan. Zoals in de Polycom documentatie op pagina 19, Action 9, wordt beschreven dat SHA-2 niet ondersteund wordt.

De blogs van Mino en Louis te hebben gelezen zouden er twee oplossingen zijn, het inrichten van een nieuwe CA of het authentiseren van de telefoon via de Edge server.

Er is echter nog een derde oplossing die kan worden gebruikt. Deze oplossing kan echter ook gebruikt worden om de telefoons te upgraden naar de laatste software versie. Dit  omdat Polycom de telefoons verscheept met de OCS 2007 R2 1.0.522.101 versie.

  1. Download de laatste OCS 2007 R2 patch voor de Polycom CX700
  2. Gebruik Import-CsDeviceUpdate om de update binnen Lync vrij te geven
  3. Approve de update en wacht totdat de Polycom CX700 deze installeert
  4. Download de laatste Lync 2010 update voor de Polycom CX700
  5. Gebruik Import-CsDeviceUpdate om de update binnen Lync vrij te geven
  6. Approve de update en wacht totdat de Polycom CX700 deze installeert
  7. Na deze installatie zal je telefoon de laatste versie bevatten welke wel kan
    werken met de SHA2 4096 bits encryptie sleutel.

Free subscription



You may also like...

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.