Pojawi się ostrzeżenie o certyfikacie z programu AD FS podczas próby zarejestrować się w usłudze Office 365, Azure lub Windows Intune

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 2523494 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

PROBLEM

Podczas próby zalogowania do chmury usługi Microsoft Office 365, Microsoft Azure lub Windows Intune użytkownika przy użyciu kont federacyjnych, pojawi się ostrzeżenie o certyfikacie z usługi sieci web programu AD FS w przeglądarce.

PRZYCZYNA

Ten problem występuje w przypadku błędu sprawdzania poprawności podczas testu certyfikatu.

Zanim certyfikat może służyć do zabezpieczania sesja zabezpieczeń TLS (Transport Layer) lub protokołu Secure Sockets Layer (SSL), certyfikatu musi przejść następujące testy standardowe:
  • Certyfikat nie jest prawidłowy czas. Jeśli data na serwer lub klient jest wcześniejsza niż data ważności lub datą wydania certyfikatu lub data na serwer lub klient jest późniejsza niż data obowiązuje do lub data wygaśnięcia certyfikatu, żądanie połączenia wygeneruje ostrzeżenie opartą na ten stan. Aby upewnić się, że certyfikat przekazuje ten test, sprawdzić, czy certyfikat rzeczywiście wygasł lub został zastosowany przed wprowadzeniem stał się aktywny. Następnie wykonaj jedną z następujących czynności:
    • Jeśli certyfikat rzeczywiście wygasł lub został zastosowany przed wprowadzeniem stał się aktywny, nowy certyfikat musi zostać wygenerowany zawierający dat dostawy do zabezpieczania komunikacji dla ruchu programu AD FS.
    • Jeśli certyfikat nie wygaśnie lub nie została zastosowana, zanim stał się aktywny, Sprawdź czas na komputerach klienta i serwera, a następnie zaktualizować je zgodnie z wymaganiami.
  • Niezgodność nazw usług. Jeśli adres URL, który jest używany do nawiązania połączenia nie odpowiada prawidłowe nazwy, dla których może być użyty certyfikat, żądanie połączenia wyświetla odpowiednie ostrzeżenie, opartego na ten stan. Aby upewnić się, że certyfikat przekazuje ten test, wykonaj następujące kroki:
    1. Sprawdź adres URL na pasku adresu przeglądarki, który jest używany do ustanawiania połączenia.

      Uwaga Fokus na adres serwera (na przykład sts.contoso.com), a nie na końcu składni HTTP (na przykład /? żądania =...).
    2. Po odtworzyć ten błąd, wykonaj następujące kroki:
      1. Kliknij przycisk Wyświetl certyfikaty, a następnie kliknij kartę Szczegóły porównanie pola Adres URL z krok A do pola temat oraz Alternatywna nazwa podmiotu w właściwości okno dialogowe certyfikatu.

        Zwiń ten obrazekRozwiń ten obrazek
        Zrzut ekranu strony niezgodny adres
      2. Sprawdź, czy adres, który jest używany w kroku A nie ma na liście, lub nie pasuje wszelkie wpisy w tych dziedzinach, lub obu. Jeśli tak jest, świadectwa muszą zostać ponownie wystawione, aby dołączyć adres serwera, który został użyty w punkcie A.
  • Certyfikat nie został wystawiony przez zaufany główny urząd certyfikacji (CA). Jeśli komputer kliencki, który żąda połączenia nie ufa łańcuch urzędu certyfikacji, który wygenerował certyfikat, żądanie połączenia zostanie ostrzeżenie opartą na ten stan. Aby upewnić się, że certyfikat przekazuje ten test, wykonaj następujące kroki:
    1. Generuj ostrzeżenie o certyfikacie, a następnie kliknij przycisk Wyświetl certyfikat aby zbadać certyfikat. Na ścieżka certyfikacji tab, zawiadomienie głównego wejścia Uwaga na która jest wyświetlana na górze.
    2. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz MMC, a następnie kliknij przycisk OK.
    3. Kliknij menu plik, kliknij przycisk Dodaj/Usuń przystawkę, kliknij przycisk Certyfikaty, kliknij przycisk Dodaj, wybierz Konto komputera, kliknij przycisk Dalej, kliknij przycisk Zakończi kliknij przycisk OK.
    4. W przystawce programu MMC zlokalizuj Katalog główny konsoli, rozwiń węzeł Certyfikaty, rozwiń Zaufanych głównych urzędów certyfikacji, kliknij pozycję Certyfikaty, a następnie sprawdź, czy certyfikat główny wpisu Uwaga zanotowaną w kroku A nie istnieje.

ROZWIĄZANIE

Aby rozwiązać ten problem, użyj jednej z następujących metod, w zależności od komunikat ostrzegawczy.

Metoda 1: czas valid problemów

Aby rozwiązać problemy prawidłowy czas, wykonaj następujące kroki.
  1. Ponownie opublikowała certyfikatu z datą ważności właściwe. Aby uzyskać więcej informacji o tym, jak zainstalować i skonfigurować nowy certyfikat SSL dla programu AD FS zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:
    2921805 Jak zmienić AD FS 2.0 usługi łączności certyfikat po jego wygaśnięciu
  2. Został wdrożony serwer proxy programu AD FS, musisz także zainstalować certyfikat na domyślną witrynę sieci Web programu AD FS serwera proxy za pomocą eksportu certyfikatów i zaimportować funkcji. Aby uzyskać więcej informacji zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:
    179380 Jak usunąć, importowanie i eksportowanie certyfikatów cyfrowych
    Ważne Upewnij się, że klucz prywatny jest dołączony do eksportu lub procesu importowania. Program AD FS Proxy serwer lub serwery, musi mieć również kopię klucza prywatnego zainstalowanego.
  3. Upewnij się, że ustawienia daty i godziny na komputerze klienckim lub na wszystkich serwerach programu AD FS są poprawne. Ostrzeżenie pojawi się błąd, jeśli ustawienia daty systemu operacyjnego są niepoprawne i niepoprawnie wskazuje wartość, która znajduje się poza zakresalid do Vi Valid z .

Metoda 2:Kwestie niezgodność nazw usług

Nazwa usługi AD FS jest ustawiony po uruchomieniu Kreatora konfiguracji programu AD FS i jest oparty na certyfikat, który jest powiązany z domyślną witrynę sieci Web. Aby rozwiązać problemy niezgodność nazwa usługi, wykonaj następujące kroki:
  1. Jeśli nazwa niewłaściwego certyfikatu został użyty do wygenerowania świadectwo zastępcze, wykonaj następujące kroki:
    1. Sprawdź, czy nazwa certyfikatu jest niepoprawna.
    2. Ponownie opublikowała poprawny certyfikat. Aby uzyskać więcej informacji o tym, jak zainstalować i skonfigurować nowy certyfikat SSL dla programu AD FS zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:
      2921805 Jak zmienić AD FS 2.0 usługi łączności certyfikat po jego wygaśnięciu
  2. Jeśli punktu końcowego AD FS idP lub inteligentne łącza są dźwignią dla dostosować doświadczenia Zaloguj, upewnij się, czy nazwa serwera, który jest używany odpowiada certyfikat, który jest przypisany do usługi AD FS. Aby uzyskać więcej informacji o idP i uwierzytelniania inteligentnego łącza przejdź do następującej witryny firmy Microsoft:

    Za pomocą łączy inteligentne lub IdP inicjowane uwierzytelnianie za pomocą usługi Office 365
  3. W rzadkich przypadkach warunek ten może być spowodowane przez niepoprawnie próbuje zmienić nazwę usługi AD FS po wejściu w życie. Aby uzyskać więcej informacji o tym, jak ręcznie zmienić nazwę usługi AD FS punktu końcowego, przejdź do następującej witryny firmy Microsoft:

    Programu AD FS 2.0: Jak zmienić nazwę usługi federacyjnej

    Ostrzeżenie Tego rodzaju zmiany spowoduje awarii usługi programu AD FS. Po aktualizacji należy wykonać następujące kroki w celu przywrócenia pojedynczego funkcjonalności rejestracji jednokrotnej (SSO):
    1. Uruchom aplet polecenia Aktualizacji MSOLFederatedDomain na wszystkich obszarach nazw federacyjnych.
    2. Uruchom ponownie Kreatora konfiguracji Instalatora dla wszystkich serwerów proxy programu AD FS w środowisku.

Metoda 3:Zagadnienia zaufania łańcucha certyfikacji wystawiania


Wystawiający certyfikat urzędu certyfikacji zaufania problemy można rozwiązać, wykonując jedną z następujących czynności:
  • Pobierz i używany certyfikat ze źródła, która uczestniczy w programie certyfikatów głównych firmy Microsoft. Aby wyświetlić listę źródeł zaufanych certyfikatów, przejdź do następującej witryny sieci Web:
    Windows Root Certificate Program - Lista członków (wszystkie urzędy certyfikacji)
  • Wniosek, że wystawca certyfikatu zarejestrować się w programie certyfikatów głównych firmy Microsoft. Więcej informacji o programie certyfikatów głównych i funkcjonowania certyfikatów głównych w systemie Windows przejdź do następującej witryny firmy Microsoft:
    Programie certyfikatów głównych firmy Microsoft.
Ostrzeżenie Nie zaleca się że program AD FS jest dźwignią dla usługi rejestracji Jednokrotnej z usługi Office 365, użyj wewnętrznego urzędu certyfikacji. Za pomocą łańcucha certyfikatów, który nie jest zaufany przez centrum danych usługi Office 365 spowoduje, że połączenia programu Microsoft Outlook do programu Microsoft Exchange Online się niepowodzeniem, gdy program Outlook jest używany z funkcjami usługi rejestracji Jednokrotnej.

WIĘCEJ INFORMACJI

Nadal potrzebujesz pomocy? Przejdź do Społeczności użytkowników usługi Office 365 witryny sieci Web lub Fora Azure usługi Active Directory witryny sieci Web.

Właściwości

Numer ID artykułu: 2523494 - Ostatnia weryfikacja: 12 lipca 2014 - Weryfikacja: 26.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Azure
  • Microsoft Azure Active Directory
  • Microsoft Office 365
  • Windows Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Słowa kluczowe: 
o365 o365a o365e kbgraphxlink o365022013 o365m kbgraphic kbmt KB2523494 KbMtpl
Przetłumaczone maszynowo
WAŻNE: Ten artykuł został przetłumaczony przy użyciu oprogramowania firmy Microsoft do tłumaczenia maszynowego i może być poprawiony przy użyciu technologii Community Translation Framework (CTF). Firma Microsoft udostępnia artykuły tłumaczone maszynowo, poprawione przez społeczność, a także tłumaczone przez tłumaczy profesjonalnych, aby zapewnić dostęp do wszystkich artykułów w bazie wiedzy w wielu językach. Artykuły tłumaczone maszynowo i poprawione mogą zawierać błędy pisowni, składniowe i gramatyczne. Firma Microsoft nie ponosi odpowiedzialności za żadne nieścisłości, błędy ani szkody spowodowane przez niepoprawne tłumaczenia zawartości ani przez korzystanie z niej przez klientów. Więcej o strukturze CTF: http://support.microsoft.com/gp/machine-translation-corrections/pl.
Anglojęzyczna wersja tego artykułu to: 2523494

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com