Při pokusu o přihlášení do služeb Office 365, Azure nebo aplikace Windows Intune obdržíte upozornění certifikátu ze služby AD FS

Překlady článku Překlady článku
ID článku: 2523494 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

PROBLÉM

Při pokusu o přihlášení k Microsoft služba cloud služeb Office 365, aplikace Windows Intune nebo Microsoft Azure pomocí federovaného účtu obdržíte upozornění certifikátu z webové služby AD FS v prohlížeči.

PŘÍČINA

Tento problém nastane, pokud během testovací certifikát došlo k chybě ověření.

Před použitím certifikátu k zabezpečení relace protokol SSL (Secure Sockets Layer) (SSL) nebo zabezpečení TLS (Transport Layer), certifikát musí projít následující standardní testy:
  • Certifikát není platný čas. Pokud data na serveru nebo klienta je dřívější než datum platné od a datum vydání osvědčení nebo data na serveru nebo klienta je pozdější než datum platné pro nebo datum vypršení platnosti certifikátu, požadavek na připojení vydá upozornění, který je založen na tomto stavu. A ujistěte se, že certifikát předá tento test, zkontrolujte, zda certifikát skutečně vypršela nebo byl použit dříve, než se stane aktivní. Proveďte jednu z následujících akcí:
    • Pokud certifikát skutečně vypršela nebo byl použit dříve, než se stane aktivní, nový certifikát musí být získány s příslušná data dodání k zabezpečení komunikace pro přenosy služby AD FS.
    • Pokud certifikát neměl vyprší nebo nebyl použit dříve, než se stane aktivní, ověření času v počítačích klienta a serveru a potom je podle potřeby aktualizovat.
  • Neshoda názvu služby. Pokud adresa URL, která se používá k vytvoření připojení neodpovídá platné názvy, u kterých může být certifikát použit, požadavek na připojení vydá upozornění, který je založen na tomto stavu. Chcete-li mít jistotu, že certifikát předá tento test, postupujte takto:
    1. Zkontrolujte adresu URL v adresním řádku prohlížeče, který se používá k navázání připojení.

      Poznámka: Zaměření na adresu serveru (například sts.contoso.com) a ne na konci syntaxe protokolu HTTP (například /? žádost =...).
    2. Po chybu reprodukovat, postupujte takto:
      1. Klepněte na tlačítko Zobrazit certifikátya klepněte na kartu Podrobnosti pole adresu URL z kroku A do pole Předmět a Alternativní název předmětu v porovnání Vlastnosti dialogové okno potvrzení.

        Zmenšit tento obrázekZvětšit tento obrázek
        Kopie obrazovky chybná adresa stránky
      2. Ověřte, zda není uvedena adresa používaná v kroku A, nebo neodpovídá žádné položky v těchto oblastech, nebo obojí. Pokud jde o případ, musí certifikát opakováno, chcete-li zahrnout adresu serveru, která byla použita v kroku A.
  • Certifikát nebyl vydán důvěryhodného kořenového certifikačního úřadu (CÚ). Pokud klientský počítač, který žádá o připojení není důvěryhodnost řetězu certifikační Autoritu, který generovala certifikát vydá požadavek na připojení upozornění, který je založen na tomto stavu. Chcete-li mít jistotu, že certifikát předá tento test, postupujte takto:
    1. Obnovit upozornění certifikátu a klepněte na tlačítko zobrazení certifikátu na certifikát. Na cestě karta, Poznámka: položka kořenový oznámení o který se zobrazí v horní.
    2. Klepněte na tlačítko Start, na příkaz Spustit, zadejte příkaz MMCa klepněte na tlačítko OK.
    3. Klepněte na soubor, klepněte na tlačítko Přidat nebo odebrat modul Snap-in, klepněte na položku certifikáty, klepněte na tlačítko Přidat, vyberte Účet počítače, klepněte na tlačítko Další, klepněte na tlačítko Dokončita potom klepněte na tlačítko OK.
    4. V modulu snap-in konzoly MMC vyhledejte Kořenový adresář konzoly, rozbalte položku certifikáty, rozbalte Důvěryhodné kořenové certifikační autority, certifikátya ověřit, že certifikát kořenové poznámku, kterou jste si poznamenali v kroku A neexistuje.

ŘEŠENÍ

Chcete-li tento problém vyřešit, použijte jednu z následujících metod v závislosti na upozornění.

Metoda 1: čas valid problémy

Platný čas problémy vyřešit, postupujte takto.
  1. Znovu vydala certifikát s datem platnosti příslušné. Další informace o tom, jak nainstalovat a nastavit nový certifikát SSL pro službu AD FS naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    2921805 Jak změnit AD FS 2.0 service komunikace certifikátů po vypršení jeho platnosti
  2. Pokud server proxy služby AD FS byla zavedena, je nutné také nainstalovat certifikát na výchozí webový server proxy serveru služby AD FS pomocí certifikát exportovat a importovat funkce. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    179380 Jak odstranit, importovat a exportovat digitální certifikáty
    Důležité Ujistěte se, že soukromý klíč je součástí exportu nebo importu proces. AD FS Proxy server nebo servery, musí mít také kopie instalován soukromý klíč.
  3. Ověřte správnost nastavení data a času v klientském počítači nebo na všechny servery služby AD FS. Varování zobrazí chybu pokud jsou nesprávné datum nastavení operačního systému a nesprávně označí hodnotu, která je mimo Valid z a Vrozsahualid k .

Metoda 2:Neshoda názvu problémech

Název služby AD FS je nastavena při spuštění Průvodce konfigurací služby AD FS a je založeno na certifikátu, který je vázán na výchozí webový server. Chcete-li vyřešit problémy Neshoda názvu služby, postupujte takto:
  1. Pokud název nesprávný certifikát byl použit k vytvoření náhradního osvědčení, postupujte takto:
    1. Ověřte, zda název certifikátu je nesprávné.
    2. Znovu vydala správný certifikát. Další informace o tom, jak nainstalovat a nastavit nový certifikát SSL pro službu AD FS naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
      2921805 Jak změnit AD FS 2.0 service komunikace certifikátů po vypršení jeho platnosti
  2. Pokud koncový bod AD FS idP nebo inteligentní odkazy jsou využity pro vlastní zkušenosti přihlásit, ujistěte se, zda odpovídá názvu serveru, který používá certifikát, který je přiřazen ke službě AD FS. Další informace o ověřování smart odkazy a idP přejděte na následující web společnosti Microsoft:

    Pomocí inteligentní propojení nebo IdP zahájeno ověřování pomocí služeb Office 365
  3. Ve výjimečných případech tato podmínka může také být způsobeno nesprávně pokusu o změnu názvu služby AD FS po provedení. Další informace o tom, jak ručně změnit název koncového bodu služby AD FS naleznete na následujícím webu společnosti Microsoft:

    Služba AD FS 2.0: Jak změnit název služby Federation

    Upozornění: Tyto typy změn dojde výpadku služby AD FS. Po instalaci aktualizace postupujte takto nedovoluje jednoho přihlášení (SSO):
    1. Spusťte rutinu Update-MSOLFederatedDomain na všechny obory názvů federovaného.
    2. Znovu spusťte Průvodce konfigurací nastavení serverů proxy služby AD FS v prostředí.

Metoda 3:Vydávající certifikační řetěz důvěryhodnost


Vydávající důvěryhodnost certifikačního úřadu (CÚ) lze vyřešit pomocí jednoho z následujících úkolů:
  • Získání a použití certifikátu ze zdroje, který se účastní programu Microsoft Root Certificate Program. Zobrazení seznamu certifikátů důvěryhodných zdrojů, přejděte na následující web:
    Windows Root Certificate Program - seznam členů (všechny certifikační úřady)
  • Požádat, aby zápis certifikátu vystavitele v programu Microsoft Root Certificate Program. Další informace o Root Certificate Program a provoz kořenových certifikátů v systému Windows naleznete na následujícím webu společnosti Microsoft:
    Microsoft Root Certificate Program
Upozornění: Nedoporučujeme, že služba AD FS při je využity s Office 365 SSO používat interní CA. Řetěz certifikátů, které pomocí datového centra služeb Office 365 způsobí připojení aplikace Microsoft Outlook, Microsoft Exchange online selhat, pokud je aplikace Outlook používána s funkce jednotného přihlašování.

DALŠÍ INFORMACE

Stále potřebujete pomoc? Přejděte Komunity Office 365 Web nebo Fóra Azure služby Active Directory .

Vlastnosti

ID článku: 2523494 - Poslední aktualizace: 10. července 2014 - Revize: 27.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Azure
  • Microsoft Office 365
  • Windows Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Klíčová slova: 
o365 o365a o365e kbgraphxlink o365022013 o365m kbgraphic kbmt KB2523494 KbMtcs
Strojově přeložený článek
DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.
Projděte si také anglickou verzi článku: 2523494

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com