คุณได้รับคำเตือนใบรับรองจาก FS โฆษณาเมื่อคุณพยายามเข้าสู่ระบบ Office 365, Azure หรือ Intune ของ Windows

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 2523494 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

ปัญหา

เมื่อคุณพยายามเข้าสู่ระบบบริการ cloud Microsoft เช่น Office 365, Microsoft Azure หรือ Intune ของ Windows โดยใช้บัญชีผู้ใช้ติดต่อกับภายนอก คุณได้รับคำเตือนใบรับรองจากบริการบนเว็บ FS โฆษณาในเบราว์เซอร์ของคุณ

สาเหตุ

ปัญหานี้เกิดขึ้นเมื่อเกิดข้อผิดพลาดในการตรวจสอบในระหว่างการทดสอบของใบรับรอง

ก่อนที่คุณสามารถใช้ใบรับรองเพื่อช่วยรักษาความปลอดภัยให้เซสชัน การรักษาความปลอดภัย Secure Sockets Layer (SSL) หรือขนส่งเลเยอร์ความปลอดภัย (TLS) ใบรับรองต้องผ่านการทดสอบมาตรฐานต่อไปนี้:
  • ใบรับรองไม่ใช่เวลาที่ถูกต้อง. ถ้าวันที่บนเซิร์ฟเวอร์หรือไคลเอนต์อยู่ก่อนหน้าวันบังคับหรือวันออกใบรับรอง หรือวันที่บนเซิร์ฟเวอร์หรือไคลเอนต์เป็นวันหลังจากวันบังคับหรือวันหมดอายุของใบรับรอง การร้องขอการเชื่อมต่อออกคำเตือนที่ยึดตามสถานะนี้ เพื่อตรวจสอบให้แน่ใจว่า ใบรับรองผ่านการทดสอบนี้ ตรวจสอบว่า ใบรับรองจะหมดอายุ หรือถูกประยุกต์ใช้ก่อนที่สถานะเป็นใช้งานอยู่หรือไม่ จากนั้น ใช้วิธีใดวิธีหนึ่งต่อไปนี้:
    • ถ้าใบรับรองหมดอายุจริง หรือถูกนำไปใช้ก่อนที่สถานะเป็นใช้งานอยู่ ใบรับรองใหม่ต้องถูกสร้างขึ้นที่มีวันจัดส่งที่เหมาะสมเพื่อช่วยรักษาความปลอดภัยการสื่อสารสำหรับทราฟฟิค FS โฆษณารับสมัคร งาน
    • ถ้าใบรับรองไม่ได้หมดอายุ หรือไม่ได้ถูกนำไปใช้ก่อนที่สถานะเป็นใช้งานอยู่ ตรวจสอบเวลาบนคอมพิวเตอร์ไคลเอ็นต์และเซิร์ฟเวอร์ และปรับปรุงเหล่านั้นตามความจำเป็น
  • ไม่ตรงกันชื่อการบริการ. ถ้า URL ที่จะใช้ในการสร้างการเชื่อมต่อไม่ตรงกับชื่อถูกต้องซึ่งอาจจะใช้ใบรับรอง การร้องขอการเชื่อมต่อออกคำเตือนที่ยึดตามสถานะนี้ เพื่อตรวจสอบให้แน่ใจว่า ใบรับรองผ่านการทดสอบนี้ ให้ทำตามขั้นตอนเหล่านี้:
    1. ตรวจสอบ URL ในแถบอยู่ของเบราว์เซอร์ที่จะใช้ในการสร้างการเชื่อมต่อ

      หมายเหตุ โฟกัส ในอยู่ของเซิร์ฟเวอร์ (ตัวอย่างเช่น sts.contoso.com) และไม่ได้อยู่ ในไวยากรณ์ HTTP ต่อท้าย (ตัวอย่างเช่น, / ? ขอ =...)
    2. หลังจากที่คุณพบข้อผิดพลาด ให้ทำตามขั้นตอนเหล่านี้:
      1. คลิกดูใบรับรองและจากนั้น คลิกแท็บรายละเอียดเปรียบเทียบ URL ตั้งแต่ขั้นตอน A กับฟิลด์ชื่อเรื่องและชื่อเรื่องทางเลือกของเขตข้อมูลในการคุณสมบัติ กล่องโต้ตอบของใบรับรอง

        ยุบรูปภาพนี้ขยายรูปภาพนี้
        ภาพหน้าจอของหน้าที่อยู่ไม่ตรงกัน
      2. ตรวจสอบว่า อยู่ที่ใช้ในขั้นตอน A ไม่อยู่ในรายการ หรือไม่ตรงกับรายการใดในฟิลด์เหล่านี้ หรือทั้งสองอย่าง ถ้าเป็นกรณีนี้ ใบรับรองต้องมี reissued เพื่อรวมอยู่เซิร์ฟเวอร์ที่ถูกใช้ในขั้นตอนที่สำนักกฎหมาย a
  • ใบรับรองไม่ได้ถูกออก โดยหน่วยงานใบรับรองหลักที่เชื่อถือได้ (CA). ถ้าคอมพิวเตอร์ไคลเอนต์ที่ร้องขอการเชื่อมต่อไม่เชื่อถือ CA ที่สร้างใบรับรองสาย คำขอเชื่อมต่อจะออกคำเตือนที่ยึดตามสถานะนี้ เพื่อตรวจสอบให้แน่ใจว่า ใบรับรองผ่านการทดสอบนี้ ให้ทำตามขั้นตอนเหล่านี้:
    1. สร้างการแจ้งเตือนเกี่ยวกับใบรับรอง และจากนั้น คลิกแสดงใบรับรอง เพื่อตรวจสอบใบรับรอง ในการเส้นทางใบรับรอง แท็บ สังเกตเห็นรายการหมายเหตุรากบนที่จะแสดงขึ้นที่ด้านบนสุด
    2. คลิกเริ่มคลิกเรียกใช้พิมพ์MMCนั้นแล้ว คลิกตกลง
    3. คลิกแฟ้มคลิกเพิ่ม/เอาสแน็ปอินออกคลิกใบรับรองคลิกเพิ่มเลือกบัญชีคอมพิวเตอร์คลิกถัดไปคลิกเสร็จสิ้นนั้นแล้ว คลิกตกลง
    4. ใน MMC สแน็ปอิน ค้นหารากคอนโซลขยายใบรับรองขยายหน่วยงานออกใบรับรองหลักที่เชื่อถือได้คลิกใบรับรองและตรวจสอบว่า ไม่มีใบรับรองสำหรับรายการหมายเหตุรากที่คุณจดบันทึกไว้ในขั้นตอน A

โซลูชัน

เมื่อต้องการแก้ไขปัญหานี้ ใช้หนึ่งในวิธีต่อไปนี้ ขึ้นอยู่กับข้อความเตือน

วิธีที่ 1: เวลา-vการตัดสินค้าจากคลัง alid

เมื่อต้องการแก้ไขปัญหาที่ถูกต้องของเวลา ให้ทำตามขั้นตอนเหล่านี้
  1. ออกใบรับรองที่ มีวันมีผลบังคับใช้ที่เหมาะสมใหม่ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการติดตั้ง และตั้งค่าใบรับรอง SSL ใหม่สำหรับโฆษณา FS ดูบทความฐานความรู้ของ Microsoft ต่อไปนี้:
    2921805 วิธีการเปลี่ยนโฆษณาสื่อสารบริการ FS 2.0 ใบรับรองหลังจาก หมดอายุ
  2. ถ้าถูกปรับใช้พร็อกซีการโฆษณา FS คุณจำเป็นต้องติดตั้งใบรับรองบนเว็บไซต์เริ่มต้นของพร็อกซี FS โฆษณา โดยการใช้การส่งออกใบรับรอง และนำเข้าฟังก์ชันนอกจากนี้ สำหรับข้อมูลเพิ่มเติม ดูบทความฐานความรู้ของ Microsoft ต่อไปนี้:
    179380 วิธี การเอาออก นำเข้า ส่งออกใบรับรองดิจิทัล
    สิ่งสำคัญ ตรวจสอบให้แน่ใจว่า คีย์ส่วนตัวที่รวมอยู่ในการส่งออก หรือนำเข้ากระบวนการ เซิร์ฟเวอร์พร็อกซี FS การโฆษณาหรือเซิร์ฟเวอร์ต้องมีสำเนาของคีย์ส่วนตัวที่ติดตั้งไว้
  3. ตรวจสอบให้แน่ใจว่า การตั้งค่าวันและเวลา บนคอมพิวเตอร์ไคลเอนต์ หรือ บนเซิร์ฟเวอร์ FS โฆษณาทั้งหมดถูกต้อง คำเตือนจะแสดงข้อผิดพลาดในการตั้งค่าวันที่ของระบบปฏิบัติการไม่ถูกต้อง และไม่ถูกต้องก็จะบ่งชี้เป็นค่าที่อยู่ภายนอกช่วงalid ถึงVและValid จาก

วิธีที่ 2:ชื่อไม่ตรงกันเกี่ยวกับ

ชื่อบริการโฆษณา FS ถูกตั้งค่าเมื่อคุณรันวิซาร์ดการตั้งค่าคอนฟิก FS โฆษณา และเป็นไปตามใบรับรองที่ถูกผูกไว้ไปยังเว็บไซต์เริ่มต้น เมื่อต้องการแก้ไขปัญหาการไม่ตรงกันชื่อการบริการ ให้ทำตามขั้นตอนเหล่านี้:
  1. ถ้ามีใช้ชื่อของใบรับรองที่ไม่ถูกต้องในการสร้างใบรับรองทดแทน ให้ทำตามขั้นตอนเหล่านี้:
    1. ตรวจสอบว่า ชื่อของใบรับรองที่ไม่ถูกต้องหรือไม่
    2. ออกใบรับรองถูกต้องใหม่ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการติดตั้ง และตั้งค่าใบรับรอง SSL ใหม่สำหรับโฆษณา FS ดูบทความฐานความรู้ของ Microsoft ต่อไปนี้:
      2921805 วิธีการเปลี่ยนโฆษณาสื่อสารบริการ FS 2.0 ใบรับรองหลังจาก หมดอายุ
  2. ถ้าปลายทางการโฆษณา FS idP หรือสมาร์ทลิงค์มี leveraged กำหนดเองในการลงชื่อเข้าใช้ประสบการณ์ โปรดตรวจสอบให้แน่ใจว่า ชื่อของเซิร์ฟเวอร์ที่ใช้ตรงกับใบรับรองที่ถูกกำหนดให้กับบริการโฆษณา FS สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ idP และการรับรองความถูกต้องของการเชื่อมโยงสมาร์ท ไปที่เว็บไซต์ของ Microsoft ต่อไปนี้:

  3. ในบางกรณี เงื่อนไขนี้สามารถเกิดขึ้น โดยพยายามที่จะเปลี่ยนชื่อบริการโฆษณา FS หลังจากใช้งานอย่างไม่ถูกต้อง สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเปลี่ยนชื่อ AD FS ปลายทางการบริการด้วยตนเอง ไปเว็บไซต์ของ Microsoft ต่อไปนี้:

    FS โฆษณา 2.0: วิธีการเปลี่ยนชื่อบริการสหพันธรัฐ

    คำเตือน การเปลี่ยนแปลงต่าง ๆ เหล่านี้จะทำให้เกิดการกระแสตกของบริการโฆษณา FS หลังการปรับปรุง คุณต้องทำตามขั้นตอนเหล่านี้เพื่อคืนค่าการเข้าสู่ระบบ (SSO) ทำงานเดียว:
    1. เรียกใช้ cmdlet นี้อัพเดต MSOLFederatedDomainใน namespaces ที่ติดต่อกับภายนอกทั้งหมด
    2. เรียกใช้ตัวช่วยสร้างการตั้งค่าคอนฟิกการตั้งค่าสำหรับพร็อกซีเซิร์ฟเวอร์ FS โฆษณาใด ๆ ในสภาพแวดล้อมใหม่

วิธีที่ 3:ปัญหาความน่าเชื่อถือของห่วงโซ่ใบรับรองที่ออกเอกสาร


คุณสามารถแก้ปัญหาความน่าเชื่อถือใบรับรอง ca () ที่ออก โดยการทำอย่างใดอย่างหนึ่งต่อไปนี้:
  • เรียกดู และใช้ใบรับรองจากแหล่งที่เข้าร่วมในโปรแกรมการรับรองรากของ Microsoft เมื่อต้องการดูรายชื่อของแหล่งของใบรับรองที่เชื่อถือได้ ไปเว็บไซต์ต่อไปนี้:
    Windows โปรแกรมใบรับรองหลัก - รายการสมาชิก (CAs ทั้งหมด)
  • ขอให้ผู้ออกใบรับรองที่ลงทะเบียนในโปรแกรม Microsoft รากใบรับรอง สำหรับข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมใบรับรองหลักและการดำเนินการของใบรับรองหลักใน Windows ไปที่เว็บไซต์ของ Microsoft ต่อไปนี้:
    โปรแกรมใบรับรองหลักของ Microsoft
คำเตือน เราไม่แนะนำให้ FS โฆษณาใช้เป็น CA ภายในเมื่อนั้นคือ leveraged สำหรับ SSO กับ Office 365 ใช้สายใบรับรองที่ไม่น่าเชื่อถือ โดย Office 365 ศูนย์ข้อมูลจะทำให้ Microsoft Outlook การเชื่อมต่อกับ Microsoft Exchange แบบออนไลน์ล้มเหลวเมื่อ Outlook ใช้กับคุณลักษณะ SSO

ข้อมูลเพิ่มเติม

ยังคงต้องการความช่วยเหลือหรือไม่ ไป ชุมชนของ office 365 เว็บไซต์หรือ ฟอรั่ม azure ไดเรกทอรีที่ใช้งานอยู่ เว็บไซต์

คุณสมบัติ

หมายเลขบทความ (Article ID): 2523494 - รีวิวครั้งสุดท้าย: 21 มิถุนายน 2557 - Revision: 24.0
ใช้กับ
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Keywords: 
o365 o365a o365e kbgraphxlink o365022013 after upgrade o365062011 pre-upgrade o365m kbgraphic kbmt KB2523494 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:2523494

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com