Vous recevez un avertissement concernant le certificat à partir d'AD FS lorsque vous essayez de vous connecter à Office 365, Azure ou à Windows Intune

Traductions disponibles Traductions disponibles
Numéro d'article: 2523494 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

PROBLÈME

Lorsque vous essayez de vous connecter à un service de cloud Microsoft Office 365, Microsoft Azure ou Windows Intune à l'aide d'un compte fédéré, vous recevez un avertissement concernant le certificat à partir du service de web AD FS dans votre navigateur.

CAUSE

Ce problème survient lorsqu'une erreur de validation se produite lors d'un test de certificat.

Avant un certificat peut être utilisé pour aider à sécuriser une session Secure Sockets Layer (SSL) ou la sécurité TLS (Transport Layer), le certificat doit passer les tests standard suivants :
  • Certificat n'est pas l'heure valide. Si la date sur le serveur ou le client est antérieure à la date d'émission du certificat ou de la date valide à partir du , ou si la date sur le client ou le serveur est ultérieure à la date valide à ou la date d'expiration du certificat, la demande de connexion émet un avertissement qui est basé sur cet état. Pour vous assurer que le certificat réussit ce test, vérifiez si le certificat en fait a expiré ou a été appliqué avant qu'elle est devenue active. Puis, prendre l'une des actions suivantes :
    • Si le certificat en fait a expiré ou a été appliqué avant qu'elle est devenue active, un nouveau certificat ayant des dates de livraison appropriées pour aider à sécuriser la communication pour le trafic AD FS doit généré.
    • Si le certificat n'a pas à expiration ou n'a pas été appliqué avant qu'elle est devenue active, vérifiez l'heure sur les ordinateurs client et serveur et de mettre à jour selon les besoins.
  • Incohérence de nom de service. Si les noms valides pour lesquelles le certificat peut être utilisé ne correspond pas à l'URL qui est utilisée pour établir la connexion, la demande de connexion émet un avertissement qui est basé sur cet état. Pour vous assurer que le certificat réussit ce test, procédez comme suit :
    1. Examinez l'URL dans la barre d'adresses du navigateur qui est utilisé pour établir la connexion.

      Remarque : Le focus sur l'adresse du serveur (par exemple, sts.contoso.com) et non la syntaxe HTTP à droite (par exemple, /? demande =...).
    2. Une fois que vous reproduisez l'erreur, procédez comme suit :
      1. Cliquez sur Afficher les certificats, puis cliquez sur l'onglet Détails comparer les champs URL à partir de l'étape A pour le champ d'objet et l' Autre nom du sujet dans le propriétés boîte de dialogue du certificat.

        Réduire cette imageAgrandir cette image
        Capture d'écran de la page d'adresse ne correspondent pas
      2. Vérifiez que l'adresse est utilisée à l'étape A n'est pas répertorié ou s'il ne correspond pas à des entrées dans ces champs, ou les deux. Si c'est le cas, le certificat doit être réémis pour inclure l'adresse du serveur qui a été utilisé à l'étape A.
  • Certificat n'a pas été émis par une autorité de certification (autorité de certification racine de confiance). Si l'ordinateur client qui demande la connexion ne faites confiance à la chaîne d'autorité de certification qui a généré le certificat, la demande de connexion émet un avertissement qui est basé sur cet état. Pour vous assurer que le certificat réussit ce test, procédez comme suit :
    1. Régénérer l'avertissement concernant le certificat, puis cliquez sur Afficher le certificat pour examiner le certificat. Sur le chemin d'accès de Certification et notez l'entrée de Remarque racine sur qui s'affiche en haut.
    2. Cliquez sur Démarrer, sur exécuter, tapez MMC, puis cliquez sur OK.
    3. Cliquez sur le fichieret cliquez sur Ajouter/supprimer un composant logiciel enfichable, cliquez sur certificats, cliquez sur Ajouter, sélectionnez Compte d'ordinateur, cliquez sur suivant, sur Terminer, puis cliquez sur OK.
    4. Dans le composant logiciel enfichable MMC, recherchez la Racine de la Console, développez certificats, développez Autorités de Certification racines de confiance, cliquez sur certificatset puis vérifiez qu'un certificat pour l'entrée de Remarque racine que vous avez noté à l'étape A n'existe pas.

SOLUTION

Pour résoudre ce problème, appliquez l'une des méthodes suivantes, selon le message d'avertissement.

Méthode 1: temps-vproblèmes d'alid

Pour résoudre les problèmes de temps valide, procédez comme suit.
  1. Exécutez à nouveau le certificat dont la date de validité appropriée. Pour plus d'informations sur la façon d'installer et de configurer un certificat SSL pour AD FS, consultez l'article suivant de la Base de connaissances Microsoft :
    2921805 Comment faire pour modifier l'annonce de communications de service ADFS 2.0 certificat après sa date d'expiration
  2. Si un proxy AD FS a été déployé, vous devez également installer le certificat sur le site Web par défaut du proxy AD FS à l'aide de l'exportation du certificat et les fonctions d'importation. Pour plus d'informations, consultez l'article suivant de la Base de connaissances Microsoft :
    179380 Comment faire pour supprimer, importer et exporter des certificats numériques
    Important : Vérifiez que la clé privée est incluse dans l'exportation ou le processus d'importation. L'ou les serveurs AD FS Proxy doivent également avoir une copie de la clé privée est installée.
  3. Assurez-vous que les paramètres de date et d'heure sur l'ordinateur client ou sur tous les serveurs ADFS sont corrects. L'avertissement s'affichera dans une erreur si les paramètres de date du système d'exploitation sont incorrectes et mal indique une valeur qui se trouve en dehors de la plage dealid à Vet la Valid à partir de .

Méthode 2:Problèmes liés à l'incompatibilité du nom du service

Le nom du service AD FS est défini lorsque vous exécutez l'Assistant de Configuration AD FS et êtes basé sur le certificat qui est lié au site Web par défaut. Pour résoudre les problèmes de non concordance de nom de service, procédez comme suit :
  1. Si le nom du certificat incorrect a été utilisé pour générer un certificat de remplacement, procédez comme suit :
    1. Vérifiez que le nom du certificat est incorrect.
    2. Exécutez à nouveau le certificat correct. Pour plus d'informations sur la façon d'installer et de configurer un certificat SSL pour AD FS, consultez l'article suivant de la Base de connaissances Microsoft :
      2921805 Comment faire pour modifier l'annonce de communications de service ADFS 2.0 certificat après sa date d'expiration
  2. Si le point de terminaison AD FS idP ou liens actives sont exploitées pour une expérience de connexion personnalisée, assurez-vous que le nom du serveur utilisé correspond au certificat qui est affecté au service AD FS. Pour plus d'informations sur idP et d'authentification des liens dynamiques, consultez le site Web Microsoft suivant :

    À l'aide de liens dynamiques ou IdP initiée par l'authentification avec Office 365
  3. Dans de rares cas, cette condition peut également être dû vous essayez de modifier le nom du service AD FS après l'implémentation. Pour plus d'informations sur la façon de modifier manuellement le nom de service de point de terminaison AD FS, consultez le site Web Microsoft suivant :

    AD FS 2.0 : Comment faire pour modifier le nom de Service de fédération

    Avertissement : Ces types de modifications va provoquer une interruption du service AD FS. Après la mise à jour, vous devez suivre ces étapes pour rétablir cette simple sign-on (SSO) :
    1. Exécutez l'applet de commande Update-MSOLFederatedDomain sur tous les espaces de noms fédérés.
    2. Exécutez à nouveau l'Assistant de configuration de l'installation pour tous les serveurs proxy AD FS dans l'environnement.

Méthode 3:Délivrance des problèmes de confiance de chaîne de certification


Vous pouvez résoudre les problèmes de confiance émettrice certification authority (CA) en effectuant l'une des tâches suivantes :
  • Obtenir et d'utiliser un certificat à partir d'une source qui fait partie du programme de certificat racine Microsoft. Pour afficher une liste de sources de confiance certificat, accédez au site Web suivant :
    Programme de certificat racine Windows - liste de membres tous les CAs)
  • Demande que l'émetteur du certificat s'inscrire dans le programme de certificat racine Microsoft. Pour plus d'informations sur le programme de certificat racine et le fonctionnement des certificats racine dans Windows, consultez le site Web Microsoft suivant :
    Programme de certificat racine Microsoft
Avertissement : N'est pas recommandé que AD FS utilisent une autorité de certification interne lorsqu'elle est utilisée pour l'authentification unique avec Office 365. À l'aide d'une chaîne de certificats n'est pas approuvée par le centre de données Office 365 entraînera la connectivité de Microsoft Outlook à Microsoft Exchange Online à échouer lorsque Outlook est utilisé avec les fonctionnalités de l'authentification unique.

PLUS D'INFORMATIONS

Besoin d'aide ? Accédez à la Communauté Office 365 site Web ou le Forums Azure Active Directory (site Web).

Propriétés

Numéro d'article: 2523494 - Dernière mise à jour: jeudi 10 juillet 2014 - Version: 27.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Azure
  • Microsoft Office 365
  • Windows Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Mots-clés : 
o365 o365a o365e kbgraphxlink o365022013 o365m kbgraphic kbmt KB2523494 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d?une traduction incorrecte du contenu ou de son utilisation par les clients.
La version anglaise de cet article est la suivante: 2523494
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com