Λαμβάνετε μια προειδοποίηση πιστοποιητικού από AD FS, κατά την προσπάθειά σας να συνδεθείτε στο Office 365, Azure ή Windows Intune

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 2523494 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

ΤΟ ΠΡΌΒΛΗΜΑ

Όταν επιχειρείτε να εγγραφείτε σε μια υπηρεσία νέφους της Microsoft, όπως το Office 365, Microsoft Azure ή Windows Intune, χρησιμοποιώντας μια ομόσπονδη λογαριασμό, λαμβάνετε μια προειδοποίηση πιστοποιητικού από την υπηρεσία web AD FS, στο πρόγραμμα περιήγησης.

ΑΙΤΙΑ

Αυτό το ζήτημα παρουσιάζεται όταν μια επικύρωση σφάλμα κατά τη διάρκεια μιας δοκιμής του πιστοποιητικού.

Πριν να ασφαλίσετε μια περίοδο λειτουργίας (Secure Sockets Layer (SSL) ή Transport Layer Security (TLS), μπορεί να χρησιμοποιηθεί ένα πιστοποιητικό, το πιστοποιητικό πρέπει να περάσει τις ακόλουθες βασικές δοκιμές:
  • Πιστοποιητικό που δεν είναι έγκυρη ώρα. Εάν η ημερομηνία του διακομιστή ή του υπολογιστή-πελάτη είναι παλαιότερη από την ημερομηνία έγκυρο από ή την ημερομηνία έκδοσης του πιστοποιητικού, ή εάν η ημερομηνία του διακομιστή ή του υπολογιστή-πελάτη είναι μεταγενέστερη από την ισχύει έως ημερομηνία ή την ημερομηνία λήξης του πιστοποιητικού, η αίτηση σύνδεσης εμφανίζει μια προειδοποίηση που βασίζεται σε αυτήν την κατάσταση. Για να βεβαιωθείτε ότι το πιστοποιητικό που περνά με επιτυχία τον έλεγχο αυτό, ελέγξτε εάν το πιστοποιητικό πράγματι λήξει ή εφαρμόστηκε προτού αυτό γίνει ενεργή. Στη συνέχεια, εκτελέστε μία από τις ακόλουθες ενέργειες:
    • Εάν το πιστοποιητικό έχει λήξει πράγματι ή εφαρμόστηκε προτού αυτό γίνει ενεργή, ένα νέο πιστοποιητικό πρέπει να έχει δημιουργηθεί με τις ημερομηνίες παράδοσης κατάλληλα για την προστασία της επικοινωνίας για την κυκλοφορία AD FS.
    • Εάν το πιστοποιητικό δεν λήγουν ή δεν εφαρμόστηκε προτού αυτό γίνει ενεργή, επαληθεύστε την ώρα στους υπολογιστές-πελάτες και διακομιστές και στη συνέχεια να τις ενημερώσετε όπως απαιτείται.
  • Ασυμφωνία ονόματος υπηρεσίας. Εάν η διεύθυνση URL που χρησιμοποιείται για τη σύνδεση δεν συμφωνεί με τον έγκυρα ονόματα για τις οποίες το πιστοποιητικό μπορεί να χρησιμοποιηθεί, η αίτηση σύνδεσης εμφανίζει μια προειδοποίηση που βασίζεται σε αυτήν την κατάσταση. Για να βεβαιωθείτε ότι το πιστοποιητικό που περνά με επιτυχία τον έλεγχο αυτό, ακολουθήστε τα εξής βήματα:
    1. Ελέγξτε τη διεύθυνση URL στη γραμμή διευθύνσεων του προγράμματος περιήγησης που χρησιμοποιείται για τη δημιουργία της σύνδεσης.

      Σημείωση Εστίαση της διεύθυνσης του διακομιστή (για παράδειγμα, sts.contoso.com) και όχι την τελική σύνταξη HTTP (για παράδειγμα, /; αίτησης =...).
    2. Μπορείτε να αναπαραγάγετε το σφάλμα, ακολουθήστε τα εξής βήματα:
      1. Κάντε κλικ στο κουμπί Προβολή πιστοποιητικώνκαι, στη συνέχεια, κάντε κλικ στην καρτέλα " Λεπτομέρειες " συγκρίνετε τη διεύθυνση URL από το βήμα A στο πεδίο θέματος και το Όνομα του θέματος εναλλακτική πεδία του τις Ιδιότητες διαλόγου του πιστοποιητικού.

        Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
        Στιγμιότυπο οθόνης της σελίδας ασυμφωνία διεύθυνσης
      2. Βεβαιωθείτε ότι η διεύθυνση που χρησιμοποιείται στο βήμα A δεν εμφανίζεται ή δεν συμφωνεί με όλες τις καταχωρήσεις σε αυτά τα πεδία, ή και τα δύο. Εάν συμβαίνει κάτι τέτοιο, το πιστοποιητικό πρέπει να επανέκδοση να συμπεριλάβετε τη διεύθυνση του διακομιστή που χρησιμοποιήθηκε στο βήμα α.
  • Δεν είχε εκδοθεί πιστοποιητικό από μια αρχή έκδοσης πιστοποιητικών αξιόπιστης ρίζας (CA). Εάν ο υπολογιστής-πελάτης που ζητά τη σύνδεση δεν εμπιστεύεστε την αλυσίδα Πιστοποιητικών που δημιούργησε το πιστοποιητικό, η αίτηση σύνδεσης θα εκδώσει μια προειδοποίηση που βασίζεται σε αυτήν την κατάσταση. Για να βεβαιωθείτε ότι το πιστοποιητικό που περνά με επιτυχία τον έλεγχο αυτό, ακολουθήστε τα εξής βήματα:
    1. Αναδημιουργία την προειδοποίηση πιστοποιητικού και, στη συνέχεια, κάντε κλικ στο κουμπί Προβολή πιστοποιητικού για να εξετάσετε το πιστοποιητικό. Σχετικά με το διαδρομή πιστοποίησης καρτέλα, να παρατηρήσετε την καταχώρηση Σημείωση ρίζας στον που εμφανίζεται στην κορυφή.
    2. Κάντε κλικ στο κουμπί Έναρξη, επιλέξτε Εκτέλεση, πληκτρολογήστε MMCκαι στη συνέχεια κάντε κλικ στο κουμπί OK.
    3. Κάντε κλικ στο αρχείο, κάντε κλικ στην επιλογή Add/remove Snap-in, κάντε κλικ στην επιλογή πιστοποιητικά, κάντε κλικ στο κουμπί Προσθήκη, επιλέξτε το Λογαριασμό του υπολογιστή, κάντε κλικ στο κουμπί Επόμενο, κάντε κλικ στο κουμπί Τέλοςκαι, στη συνέχεια, κάντε κλικ στο κουμπί OK.
    4. Στο συμπληρωματικό πρόγραμμα MMC, εντοπίστε την Αρχική κονσόλα, αναπτύξτε πιστοποιητικά, ανάπτυξη Αξιόπιστων αρχών έκδοσης πιστοποιητικών ρίζας, κάντε κλικ στην επιλογή πιστοποιητικάκαι στη συνέχεια βεβαιωθείτε ότι δεν υπάρχει ένα πιστοποιητικό για την εγγραφή Σημείωση ρίζας που σημειώσατε στο βήμα A.

ΛΎΣΗ

Για να επιλύσετε αυτό το ζήτημα, χρησιμοποιήστε μία από τις ακόλουθες μεθόδους, ανάλογα με το προειδοποιητικό μήνυμα.

Μέθοδος 1: χρόνος-valid θέματα

Για να επιλύσετε ζητήματα χρονική ισχύ, ακολουθήστε τα εξής βήματα.
  1. Επανέκδοση του πιστοποιητικού με ημερομηνία ισχύος κατάλληλα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο εγκατάστασης και να ορίσετε ένα νέο πιστοποιητικό SSL για AD FS, ανατρέξτε στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
    2921805 Τρόπος για να αλλάξετε το AD FS 2.0 υπηρεσίας επικοινωνιών πιστοποιητικού μετά τη λήξη
  2. Εάν είχε αναπτυχθεί ένα διακομιστή μεσολάβησης AD FS, έχετε επίσης εγκαταστήστε το πιστοποιητικό στην προεπιλεγμένη τοποθεσία Web του διακομιστή μεσολάβησης AD FS χρησιμοποιώντας το πιστοποιητικό εξαγωγής και εισαγωγής λειτουργίες. Για περισσότερες πληροφορίες, ανατρέξτε στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
    179380 Τρόπος κατάργησης, εισαγωγή και εξαγωγή ψηφιακών πιστοποιητικών
    Σημαντικό Βεβαιωθείτε ότι το ιδιωτικό κλειδί περιλαμβάνεται στην εξαγωγή ή εισαγωγή διεργασίας. Το διακομιστή μεσολάβησης FS AD ή οι διακομιστές πρέπει να έχετε ένα αντίγραφο του ιδιωτικού κλειδιού που έχει εγκατασταθεί.
  3. Βεβαιωθείτε ότι οι ρυθμίσεις ημερομηνίας και ώρας του υπολογιστή-πελάτη ή σε όλους τους διακομιστές AD FS είναι σωστές. Το προειδοποιητικό μήνυμα θα εμφανιστεί σφάλμα εάν τις ρυθμίσεις ημερομηνίας του λειτουργικού συστήματος δεν είναι σωστές και θα υποδεικνύει εσφαλμένα μια τιμή που είναι εκτός Valid από και Valid για την περιοχή.

Μέθοδος 2:Ζητήματα ασυμφωνίας ονόματος υπηρεσίας

Το όνομα της υπηρεσίας AD FS ορίζεται όταν εκτελείτε τον Οδηγό ρύθμισης παραμέτρων του AD FS και βασίζεται στο πιστοποιητικό που συνδέεται με την προεπιλεγμένη τοποθεσία Web. Για να επιλύσετε ζητήματα ασυμφωνίας ονόματος υπηρεσίας, ακολουθήστε τα εξής βήματα:
  1. Εάν το όνομα λάθος το πιστοποιητικό που χρησιμοποιήθηκε για τη δημιουργία ενός πιστοποιητικού αντικατάστασης, ακολουθήστε τα εξής βήματα:
    1. Βεβαιωθείτε ότι το όνομα του πιστοποιητικού δεν είναι σωστή.
    2. Επανέκδοση το σωστό πιστοποιητικό. Για περισσότερες πληροφορίες σχετικά με τον τρόπο εγκατάστασης και να ορίσετε ένα νέο πιστοποιητικό SSL για AD FS, ανατρέξτε στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
      2921805 Τρόπος για να αλλάξετε το AD FS 2.0 υπηρεσίας επικοινωνιών πιστοποιητικού μετά τη λήξη
  2. Εάν το σημείο κατάληξης AD FS idP ή Έξυπνες συνδέσεις είναι δυνατή για μια προσαρμοσμένη εμπειρία εισόδου, βεβαιωθείτε ότι το όνομα του διακομιστή που χρησιμοποιείται ταιριάζει με το πιστοποιητικό που έχει αντιστοιχιστεί στην υπηρεσία AD FS. Για περισσότερες πληροφορίες σχετικά με την idP και έξυπνες συνδέσεις ελέγχου ταυτότητας, μεταβείτε στην παρακάτω τοποθεσία Web της Microsoft:

    Χρήση έξυπνων συνδέσεις ή IdP ξεκίνησε τον έλεγχο ταυτότητας με το Office 365
  3. Σε σπάνιες περιπτώσεις, αυτή η συνθήκη μπορεί επίσης να προκαλείται από εσφαλμένη προσπάθεια για να αλλάξετε το όνομα της υπηρεσίας AD FS μετά την εφαρμογή. Για περισσότερες πληροφορίες σχετικά με το πώς μπορείτε να αλλάξετε με μη αυτόματο τρόπο το όνομα υπηρεσίας του σημείου κατάληξης AD FS, μεταβείτε στην παρακάτω τοποθεσία Web της Microsoft:

    AD FS 2.0: Τρόπος για να αλλάξετε το όνομα της υπηρεσίας Ομοσπονδία

    Προειδοποίηση Αυτά τα είδη των αλλαγών θα προκαλέσει μια διακοπή ρεύματος υπηρεσία AD FS. Μετά την ενημέρωση, πρέπει να ακολουθήσετε αυτά τα βήματα για να επαναφέρετε μόνο καθολικής σύνδεσης (SSO) λειτουργία:
    1. Εκτελέστε το cmdlet Ενημερωμένη έκδοση MSOLFederatedDomain σε όλες τις ομόσπονδες χώρους ονομάτων.
    2. Εκτελέστε ξανά τον Οδηγό ρύθμισης παραμέτρων του προγράμματος εγκατάστασης για όλους τους διακομιστές μεσολάβησης AD FS στο περιβάλλον.

Μέθοδος 3:Εκδίδει ζητήματα αξιοπιστίας αλληλουχίας πιστοποίησης


Μπορείτε να επιλύσετε ζητήματα αξιοπιστίας την έκδοσης πιστοποιητικών αρχή έκδοσης (CA), εκτελώντας μία από τις ακόλουθες εργασίες:
  • Λήψη και χρήση ενός πιστοποιητικού από μια πηγή που συμμετέχει στο πρόγραμμα πιστοποιητικών ρίζας της Microsoft. Για να προβάλετε μια λίστα αξιόπιστων πιστοποιητικών πηγών, μεταβείτε στην ακόλουθη τοποθεσία Web:
    Πρόγραμμα πιστοποιητικών ρίζας - λίστα μελών (όλα CA)
  • Η αίτηση ότι ο εκδότης του πιστοποιητικού εγγραφή στο πρόγραμμα πιστοποιητικών ρίζας της Microsoft. Για περισσότερες πληροφορίες σχετικά με το πρόγραμμα πιστοποιητικού ρίζας και τη λειτουργία των πιστοποιητικών ρίζας των Windows, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
    Microsoft Root Certificate Program
Προειδοποίηση Δεν συνιστάται η AD FS να χρησιμοποιούν μια εσωτερική αρχή έκδοσης Πιστοποιητικών, όταν αυτό είναι δυνατή για SSO με το Office 365. Χρησιμοποιώντας μια αλυσίδα πιστοποιητικών που δεν θεωρείται αξιόπιστη από το κέντρο δεδομένων Office 365 θα προκαλέσει τη σύνδεση του Microsoft Outlook στο Microsoft Exchange Online αποτυχία όταν χρησιμοποιείται το Outlook με δυνατότητες SSO.

ΠΕΡΙΣΣΟΤΕΡΕΣ ΠΛΗΡΟΦΟΡΙΕΣ

Εξακολουθείτε να χρειάζεστε βοήθεια; Μεταβείτε το Κοινότητα του Office 365 τοποθεσία Web ή το Φόρουμ Azure υπηρεσίας καταλόγου Active Directory .

Ιδιότητες

Αναγν. άρθρου: 2523494 - Τελευταία αναθεώρηση: Πέμπτη, 10 Ιουλίου 2014 - Αναθεώρηση: 26.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Azure
  • Microsoft Office 365
  • Windows Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Λέξεις-κλειδιά: 
o365 o365a o365e kbgraphxlink o365022013 o365m kbgraphic kbmt KB2523494 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο έχει μεταφραστεί χρησιμοποιώντας λογισμικό μηχανικής μετάφρασης της Microsoft και μπορείτε να το διορθώσετε χρησιμοποιώντας την τεχνολογία Community Translation Framework (CTF) (Πλαίσιο μετάφρασης κοινότητας). Η Microsoft παρέχει μηχανική μετάφραση, επεξεργασία μετά τη μηχανική μετάφραση από την κοινότητα και άρθρα μεταφρασμένα από επαγγελματίες προκειμένου να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής βάσης σε πολλές γλώσσες. Τα άρθρα μηχανικής μετάφρασης και αυτά που επεξεργάζονται ύστερα από μηχανική μετάφραση ενδέχεται να περιέχουν σφάλματα στο λεξιλόγιο, στη σύνταξη ή/και στη γραμματική. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες μας. Για περισσότερες πληροφορίες σχετικά με το CTF, μεταβείτε στην τοποθεσία http://support.microsoft.com/gp/machine-translation-corrections/el.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη: 2523494

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com