Office 365, Windows Azure 또는 Windows Intune에 로그인 하려고 하면 AD FS에서 인증서 경고 메시지가

기술 자료 번역 기술 자료 번역
기술 자료: 2523494 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

문제

연결 된 계정을 사용 하 여 Office 365를 Windows Azure Windows Intune Microsoft 클라우드 서비스에 로그인 하려고 할 때 경고가 인증서 ADFS 웹 서비스에서 브라우저에서.

원인

인증서 테스트 하는 동안 유효성 검사 오류가 발생 하면이 문제가 발생 합니다.

Secure Sockets Layer (SSL) 또는 전송 계층 보안 (TLS) 세션을 보호 하기 위해 인증서를 사용할 수 인증서는 다음 표준 테스트를 통과 해야 합니다.
  • 인증서 유효 시간 되지. 서버 또는 클라이언트에 있는 날짜는 유효 날짜와 인증서의 발행 날짜 보다 이전 버전 또는 서버 또는 클라이언트에 있는 날짜를 유효 기간 날짜 또는 인증서의 만료 날짜 보다 이후 이면 연결 요청이이 상태에 따라 경고를 발생 시킵니다. 인증서는이 테스트를 통과 하려면 여부를 인증서 실제로 만료 되었거나 활성화 되기 전에 적용 된 확인 하십시오. 다음, 다음 작업 중 하나를 수행:
    • 인증서 실제로 만료 되었거나 활성화 되기 전에 적용 된, 경우 새 인증서를 생성 해야 ADFS 트래픽에 대 한 통신을 보호할 수 있도록 적절 한 배달 날짜입니다.
    • 인증서 만료 하지 활성화 되기 전에 적용 되지 않은 경우, 클라이언트 및 서버 컴퓨터에서 시간을 확인 하 고 필요에 따라 업데이트 합니다.
  • 서비스 이름이 일치 하지 않습니다.. URL 연결을 만드는 데 사용 되는 인증서를 사용할 수 있는 유효한 이름이 일치 하지 않으면,이 상태를 기반으로 하는 경고 연결 요청을 발급 합니다. 인증서는이 테스트를 통과 하려면 다음과이 같이 하십시오.
    1. 연결을 설정 하는 데 사용 되는 브라우저의 주소 표시줄에 URL을 검사 합니다.

      참고 뒤에 오는 HTTP 구문이 아니라 서버 주소 (예: sts.contoso.com)에 초점 (예를 들어, /? 요청 =...).
    2. 오류를 재현 한 후 다음과이 같이 하십시오.
      1. 비교 하 고 주체 대체 이름제목 필드에 A 단계에서 URL 필드에 세부 정보 탭을 클릭 하 고 인증서 보기를클릭 하면 속성 인증서 대화 상자.

        그림 축소그림 확대
        일치 하지 않는 주소 페이지의 스크린 샷
      2. A 단계에서 사용 되는 주소 목록에 없으면이 필드의 모든 항목 또는 둘 모두를 일치 하지 않습니다 확인 합니다. A. 단계에서 사용 된 서버 주소를 포함 하려면 인증서를 다시 발급 되어야 이런 경우가
  • 인증서는 신뢰할 수 있는 루트 인증 기관 (CA에서 발급 되지 않았습니다.). 연결을 요청 하는 클라이언트 컴퓨터 인증서를 생성 하는 CA 체인을 신뢰 하지,이 상태를 기반으로 하는 경고 연결 요청이 발생 합니다. 인증서는이 테스트를 통과 하려면 다음과이 같이 하십시오.
    1. 인증서 경고를 재생성 하 고을 클릭 한 다음 인증서 보기 인증서를 검사할 수 있습니다. 에 인증 경로 탭, 루트 참고 항목의 위쪽에 표시 되는.
    2. 시작실행MMC입력 한 다음 확인을 클릭 합니다.
    3. 파일, 스냅인 추가/제거를클릭, 인증서, 추가클릭, 컴퓨터 계정을 선택, 다음을 클릭, 마침및 다음 확인을 누릅니다.
    4. MMC 스냅인에서 콘솔 루트찾아 인증서신뢰할 수 있는 루트 인증 기관을 확장, 인증서를 클릭 한 다음 A 단계에서 적어 둔 루트 참고 항목에 대 한 인증서 존재 하지 않는 확인 하십시오.

해결 방법

이 문제를 해결 하려면 경고 메시지에 따라 다음 방법 중 하나를 사용 합니다.

방법 1: 시간 valid 문제

시기에 맞는 문제를 해결 하려면 다음이 단계를 수행 합니다.
  1. 적절 한 유효 날짜를 사용 하 여 인증서를 다시 실행 하십시오. 설치 및 Adfs에 대 한 새 SSL 인증서를 설정 하는 방법에 대 한 자세한 정보 Microsoft 기술 자료의 다음 문서를 참조 하십시오.
    2921805 만료 후 FS 2.0 서비스 통신 인증서 광고를 변경 하는 방법
  2. ADFS 프록시를 배포 된 경우 인증서 내보내기를 사용 하 여 AD FS 프록시 기본 웹 사이트에 인증서를 설치 하 고 함수를 가져올 수도 해야 합니다. 추가 정보 Microsoft 기술 자료의 다음 문서를 참조 하십시오.
    179380 제거, 가져오기 및 디지털 인증서 내보내기 하는 방법
    중요 개인 키 내보내기에 포함 되어 있는지 확인 하거나 프로세스를 가져옵니다. AD FS 프록시 서버 또는 서버 사본을 설치 된 개인 키도 있어야 합니다.
  3. 모든 ADFS 서버 또는 클라이언트 컴퓨터의 날짜 및 시간 설정이 올바른지 확인 하십시오. 경고 운영 체제 날짜 설정이 올바른지, 그리고 그 것으로 잘못 표시 Valid V를 alid 범위 밖에 있는 값을 경우 오류가 표시 됩니다.

방법 2:서비스 이름 불일치 문제

ADFS 서비스 이름은 AD FS 구성 마법사를 실행 하 고 기본 웹 사이트에 바인딩된 인증서를 기반으로 설정 됩니다. 서비스 이름 불일치 문제를 해결 하려면 다음과이 같이 하십시오.
  1. 잘못 된 인증서 이름 대체 인증서 생성에 사용한 경우 다음과이 같이 하십시오.
    1. 인증서 이름이 정확한 지 확인 하십시오.
    2. 올바른 인증서를 다시 실행 하십시오. 설치 및 Adfs에 대 한 새 SSL 인증서를 설정 하는 방법에 대 한 자세한 정보 Microsoft 기술 자료의 다음 문서를 참조 하십시오.
      2921805 만료 후 FS 2.0 서비스 통신 인증서 광고를 변경 하는 방법
  2. AD FS idP 끝점 또는 스마트 링크는 사용자 지정된 로그인 환경에 활용 됩니다, 서버 이름을 사용 하는 ADFS 서비스에 할당 된 인증서와 일치 하는지 확인 합니다. IdP와 스마트 링크 인증에 대 한 자세한 내용은 다음 Microsoft 웹 사이트를 이동.

    IdP 또는 스마트 링크를 사용 하 여 Office 365를 사용 하 여 인증을 시작
  3. 드문 경우에서이 조건은 올바르게 구현 후 AD FS 서비스 이름을 변경할 수 없습니다 시도 하 여 발생할 수 있습니다. AD FS 끝점 서비스 이름을 수동으로 변경 하는 방법에 대 한 자세한 내용은 다음 Microsoft 웹 사이트를 이동.

    AD FS 2.0 페더레이션 서비스 이름을 변경 하는 방법

    경고 이러한 종류의 변경은 AD FS 서비스 중단을 발생 합니다. 업데이트 후 성공한 단일 사인온 (SSO) 하려면 다음이 단계를 수행 해야.
    1. 모든 연결 된 네임 스페이스에서 업데이트 MSOLFederatedDomain cmdlet를 실행 합니다.
    2. 환경에서 AD FS 프록시 서버에 대해 설치 구성 마법사를 다시 실행 하십시오.

방법 3:인증 체인의 신뢰 문제 발급


다음 작업 중 하나를 수행 하 여 발급 인증 기관 (CA) 신뢰 문제를 해결할 수 있습니다.
  • 인증서를 사용 하 여 Microsoft 루트 인증서 프로그램에 참여 하에서 고. 인증서를 신뢰할 수 있는 원본 목록을 보려면 다음 웹 사이트로 이동 합니다.
    Windows 루트 인증서 프로그램 구성원 목록 (모든 Ca)
  • Microsoft 루트 인증서 프로그램에서 인증서 발급자 등록할 것을 요청 합니다. 작업 windows에서 루트 인증서와 루트 인증서 프로그램에 대 한 자세한 내용은 다음 Microsoft 웹 사이트를 방문:
    Microsoft 루트 인증서 프로그램
경고 Adfs와 Office 365 SSO를 이용 하면 내부 CA를 사용 하지 않는 것이 좋습니다. 신뢰할 수 없는 인증서 체인을 사용 하 여 Office 365 데이터 센터에서 Microsoft Outlook 연결을 Microsoft Exchange Online SSO 기능을 사용 하 여 Outlook을 사용할 때 실패할 수 발생 합니다.

자세한 내용

도움이 더 필요하십니까? 이동 하는 Office 365 커뮤니티 웹 사이트 또는 Windows Azure Active Directory 포럼 !

속성

기술 자료: 2523494 - 마지막 검토: 2014년 3월 2일 일요일 - 수정: 23.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Windows Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education? (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Windows Azure Recovery Services
키워드:?
o365 o365a o365e kbgraphxlink o365022013 after upgrade o365062011 pre-upgrade o365m kbgraphic kbmt KB2523494 KbMtko
기계 번역된 문서
이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.
이 문서의 영문 버전 보기:2523494

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com