Zobrazí sa upozornenie na certifikát z AD FS pri pokuse o prihlásenie do Office 365, Azure alebo Windows Intune

Preklady článku Preklady článku
ID článku: 2523494 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

PROBLÉM

Keď sa pokúsite prihlásiť do cloud služby Microsoft Office 365, Microsoft Azure alebo Windows Intune pomocou združeného účet, dostanete upozornenie certifikátu z webovej služby AD FS vo vašom prehliadači.

PRÍČINA

Tento problém sa vyskytuje, keď chybu overenia sa stretol počas skúšky osvedčenie.

Certifikát je možné používať na zvýšenie zabezpečenia relácie Secure Sockets Layer (SSL) alebo Transport Layer Security (TLS), osvedčenie musí prejsť tieto štandardné testy:
  • Certifikát nie je platný čas. Ak je dátum na serveri alebo klientom skôr ako platný od dátum alebo dátum vydania certifikátu, alebo ak dátum na server alebo klient je neskorší ako platný na dátum alebo dátum vypršania platnosti certifikátu, požiadavku na pripojenie otázky upozornenie, že je na základe tohto stavu. Uistite sa, že osvedčenie prejde touto skúškou, skontrolujte, či certifikát skutočne uplynula alebo bola použitá predtým, než sa stal aktívny. Vykonajte jednu z nasledujúcich akcií:
    • Ak skutočne certifikátu uplynula alebo bola použitá predtým, než sa stal aktívny, nové osvedčenie musia vzniknúť ktorý má vhodné dodacie termíny na zabezpečenie komunikácie pre AD FS prevádzky.
    • Ak osvedčenie nemal skončí alebo nebol uplatňovať skôr, ako sa stal aktívny, overenie čas na klientskych a serverových počítačov a potom ich aktualizácie podľa potreby.
  • Názov služby nesúlad. Ak adresa URL, ktorá sa používa na vytvorenie pripojenia nezodpovedá platné názvy, na ktoré certifikát možno použiť, požiadavku na pripojenie problémy varovania, že je na základe tohto stavu. Uistite sa, že osvedčenie prejde touto skúškou, postupujte nasledovne:
    1. Preskúmať URL v adresnom riadku prehliadača, ktorý sa používa na vytvorenie pripojenia.

      Poznámka: Zameranie na adresu servera (napríklad sts.contoso.com) a nie na koncové syntax HTTP (napríklad /? žiadosť =...).
    2. Potom, čo ste reprodukovať chybu, postupujte nasledovne:
      1. Kliknite na tlačidlo Zobraziť certifikáty, a potom kliknite na kartu Podrobnosti porovnať URL z kroku A do poľa Predmet a Alternatívny názov predmetu polí v vlastnosti dialógové okno certifikátu.

        Zbaliť tento obrázokRozbaliť tento obrázok
        Screen shot nezhodné adresu stránky
      2. Overte, či adresa používaná v kroku A sa nenachádza alebo nezodpovedá žiadne príspevky v týchto oblastiach, alebo oboje. Ak ide o takýto prípad, osvedčenie musí byť opätovne zahrnúť adresu servera, ktorý bol použitý v kroku A.
  • Certifikát nebol vydaný dôveryhodná koreňová certifikačná autorita (CA). Ak klientsky počítač požaduje pripojenie nemá dôveru reťazci CA, ktorá vytvorila certifikát, požiadavku na pripojenie vydá varovanie, že je na základe tohto stavu. Uistite sa, že osvedčenie prejde touto skúškou, postupujte nasledovne:
    1. Generovať upozornenie certifikátu a kliknite na Zobraziť certifikát preskúmať certifikát. Na certifikačnej cesty kartu, oznámenia koreň Poznámka položka ktorá je zobrazená v hornej časti.
    2. Kliknite na tlačidlo Štart, kliknite na položku spustiť, napíšte MMCa potom kliknite na tlačidlo OK.
    3. Kliknite na ponuku súbor, kliknite na položku Pridať alebo odstrániť modul Snap-in, kliknite na položku Certifikáty, kliknite na tlačidlo pridať, vyberte Konto, kliknite na tlačidlo ďalej, kliknite na tlačidlo Dokončiťa potom kliknite na tlačidlo OK.
    4. V modulu konzoly MMC, vyhľadajte Konzoly koreňový, rozbaľte Certifikáty, rozbaľte Dôveryhodných hlavných certifikačných úradov, kliknite na položku Certifikátya potom overiť, že certifikát pre koreň Poznámka položky, ktoré ste si poznačili v kroku A neexistuje.

RIEŠENIE

Ak chcete vyriešiť tento problém, použite jednu z nasledujúcich metód v závislosti od upozorňujúce hlásenie.

Metóda 1: čas-valid otázok

Vyriešiť čas platné problémy, postupujte nasledovne.
  1. Reedícia certifikát s vhodné platnosť dátumom. Pre viac informácií o tom, ako nainštalovať a nastaviť nové SSL certifikát pre AD FS, pozri nasledujúci článok Microsoft Knowledge Base:
    2921805 Ako zmeniť AD FS 2.0 služieb komunikácie certifikát po uplynutí
  2. Ak bol nasadený AD FS proxy, musíte tiež nainštalovať certifikát na predvolenú webovú lokalitu AD FS proxy pomocou osvedčenie export a import funkcie. Pre viac informácií, pozri nasledujúci článok Microsoft Knowledge Base:
    179380 Ako odstrániť, importovať a exportovať digitálne certifikáty
    Dôležité: Uistite sa, že súkromný kľúč je zahrnuté v vývozné alebo dovozné procesu. AD FS Proxy server alebo servery musia tiež mať kópiu súkromný kľúč inštalované.
  3. Skontrolujte správnosť nastavenia dátumu a času v klientskom počítači alebo na všetkých serveroch AD FS. Upozornenie sa zobrazí v chyba ak operačný systém dátum nastavenia sú nesprávne, a to bude indikovať nesprávne hodnotu, ktorá je mimo Valid krajine a Valid k rozsahu.

Metóda 2:Služba názov nesúlad otázky

Názov služby AD FS je nastavený pri spustení Sprievodcu konfiguráciou AD FS a je založený na certifikát, ktorý je viazaný na predvolenú webovú lokalitu. Riešenie problémov nesúlad názov služby, postupujte nasledovne:
  1. Ak generovať nahradenie certifikátu bol použitý chybný názov certifikátu, postupujte nasledovne:
    1. Overte, či názov certifikátu je nesprávna.
    2. Reedícia správneho certifikátu. Pre viac informácií o tom, ako nainštalovať a nastaviť nové SSL certifikát pre AD FS, pozri nasledujúci článok Microsoft Knowledge Base:
      2921805 Ako zmeniť AD FS 2.0 služieb komunikácie certifikát po uplynutí
  2. Ak koncový bod AD FS idP alebo smart odkazy sú zadlužuje zážitok prispôsobených prihlásiť, skontrolujte, či názov servera, ktorý používa zhoduje certifikát, ktorý je priradený k službe AD FS. Pre viac informácií o idP a smart odkazy overovania, nájdete na nasledujúcej webovej lokalite spoločnosti Microsoft:

    Pomocou smart odkazy alebo IdP začala overovania s Office 365
  3. V zriedkavých prípadoch, táto podmienka môže tiež byť spôsobené nesprávne snaží zmeniť názov služby AD FS po implementácii. Ďalšie informácie o tom, ako manuálne zmeniť názov AD FS koncový bod služby, nájdete na nasledujúcej webovej lokalite spoločnosti Microsoft:

    AD FS 2.0: Ako zmeniť názov federácie služby

    Upozornenie: Tieto druhy zmien spôsobí výpadok AD FS. Po aktualizácii, musí nasledovať tieto kroky na obnovenie jediného prihlásenia (SSO) funkcie:
    1. Spustite rutinu cmdlet Update-MSOLFederatedDomain na združené všetky priestory názvov.
    2. Znova spustite sprievodcu konfiguráciou nastavenia pre AD FS proxy servery v prostredí.

Metóda 3:Vydávajúci certifikačný reťazec dôvery otázky


Vydávajúci vydávajúca certifikačná autorita (CA) dôveru problémy môžete vyriešiť vykonaním jednej z nasledujúcich úloh:
  • Získať a použiť certifikát zo zdroja, ktorý sa zúčastňuje na programe Microsoft Root certifikátu. Ak chcete zobraziť zoznam dôveryhodných certifikátov zdrojov, ísť na nasledujúcej webovej stránke:
    Windows koreňový certifikát Program - zoznam členov (všetky CAs)
  • Požiadavka, že Vydavateľ certifikátu prihlásiť v programe Microsoft Root certifikátu. Ďalšie informácie o programe koreňového certifikátu a prevádzku koreňových certifikátov v systéme Windows, nájdete na nasledujúcej webovej lokalite spoločnosti Microsoft:
    Microsoft Root Certificate Program
Upozornenie: Neodporúčame, že AD FS používať interné CA, keď to je hybnou silou pre SSO s Office 365. Pomocou balíka Office 365 dátového centra reťazec certifikát nie je dôveryhodný spôsobí pripojenie programu Microsoft Outlook s aplikáciou Microsoft Exchange Online zlyhať pri používaní programu Outlook s SSO funkcie.

ĎALŠIE INFORMÁCIE

Potrebujete ešte pomoc? Prejdite na Komunita používateľov balíka Office 365 webové stránky alebo Azure služby Active Directory Fórum .

Vlastnosti

ID článku: 2523494 - Posledná kontrola: 12. júla 2014 - Revízia: 22.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Azure
  • Microsoft Azure Active Directory
  • Microsoft Office 365
  • Windows Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Kľúčové slová: 
o365 o365a o365e kbgraphxlink o365022013 o365m kbgraphic kbmt KB2523494 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 2523494

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com