Office 365, Windows Azure veya Windows Intune bağlanmayı denediğinizde AD FS bir sertifika uyarısı alırsınız

Makale çevirileri Makale çevirileri
Makale numarası: 2523494 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

SORUN

Office 365, Windows Azure veya Windows Intune gibi Microsoft bulut hizmetine federe bir hesabı kullanarak oturum açmak çalıştığınızda, tarayıcınızda AD FS web hizmetinden bir sertifika uyarısı alırsınız.

NEDEN

Sertifika test sırasında bir doğrulama hatası oluşursa, bu sorun oluşur.

Sertifika, sertifika Güvenli Yuva Katmanı (SSL) veya Aktarım Katmanı Güvenliği (TLS) oturumu güvenliğini sağlamak için kullanılmadan önce aşağıdaki standart testler geçmesi gerekir:
  • Sertifika süresi geçerli değil. Sunucu veya istemci üzerinde geçerlilik tarihi veya sertifikanın tarihi önceki tarihidir veya sunucu veya istemci üzerinde geçerlilik sonu tarihi veya sertifikanın sona erme tarihini sonraki tarihtir, bağlantı isteği bu durumuna göre bir uyarı verir. Sertifika bu test başarılı emin olmak için sertifikayı gerçekten süresi dolmuş veya etkin olmadan önce uygulanmış olup olmadığını denetleyin. Daha sonra aşağıdaki eylemlerden birini gerçekleştirin:
    • Sertifikanın gerçekten süresi dolmuş ya da etkin olmadan önce uygulanan yeni bir sertifika için AD FS trafik iletişimi güvenli hale getirmek için uygun teslim tarihlerini içeren oluşturulmuş olması gerekir.
    • Sertifika süre sonu gelmedi ya da etkin olmadan önce uygulanan değildi, istemci ve sunucu bilgisayarlarda saati doğrulayın ve sonra bunları gerektiği şekilde güncelleştirin.
  • Hizmet adı eşleşmiyor. Bağlantıyı kurmak için kullanılan URL sertifikanın kullanılabilir geçerli adları eşleşmiyorsa, bağlantı isteği bu durumuna göre bir uyarı verir. Sertifika bu test başarılı emin olmak için şu adımları izleyin:
    1. Bağlantıyı kurmak için kullanılan tarayıcının adres çubuğundaki URL inceleyin.

      Not Sunucu adresi (örneğin, sts.contoso.com) ve sonunda HTTP sözdizimi değil, odak (örneğin, /? isteği =...).
    2. Hatayı yeniden sonra aşağıdaki adımları izleyin:
      1. Sertifikaları görüntüle'yitıklatın ve sonra Ayrıntılar sekmesini URL'den adım A Konu alan ve Konu diğer adı için alanlar karşılaştırma özellikleri sertifika iletişim kutusu.

        Bu resmi kapatBu resmi aç
        Eşleşmeyen adres sayfasının ekran görüntüsü
      2. Bir adımda kullandığınız adresi listede yok veya bu alanlardaki tüm girdileri veya her ikisini de eşleşmeyen doğrulayın. Bu durumda, sertifika A. adımda kullanılan sunucu adresi içerecek şekilde yeniden etkinleştirilmiş olmalıdır
  • Sertifikanın güvenilen kök sertifika yetkilisi (CA tarafından verilmiş değildi). Bağlantı isteğinde istemci bilgisayarı sertifikayı oluşturan sertifika yetkilisi zinciri güvenmez, bağlantı isteği bu durumuna göre bir uyarı verecektir. Sertifika bu test başarılı emin olmak için şu adımları izleyin:
    1. Sertifika uyarısı yeniden oluşturmanız ve ardından Sertifikayı Görüntüle sertifikasını incelemek için. Üzerinde sertifika yolu sekmesinde, kök Not giriş dikkat edin en üstünde görüntülenir.
    2. Başlat' ı tıklatın, Çalıştır' ı tıklatın, MMCyazın ve Tamam' ı tıklatın.
    3. Dosya' yı tıklatın, Ek Bileşen Ekle/Kaldır'ıtıklatın, Sertifikalar' ı tıklatın, Ekle'yitıklatın, Bilgisayar hesabı' nı seçin, İleri' yi tıklatın, Son' u tıklatın ve sonra Tamam' ı tıklatın.
    4. MMC ek bileşeninde, Konsol kökünübulmak, Sertifikalar' ı genişletin, Güvenilen kök sertifika yetkililerigenişletin, Sertifikalar' ı tıklatın ve sonra A adımında kök Not girişi için bir sertifika yok doğrulayın.

ÇÖZÜM

Bu sorunu gidermek için uyarı iletisi bağlı olarak aşağıdaki yöntemlerden birini kullanın.

Yöntem 1: saat-valid sorunları

Geçerli zaman sorunları çözmek için aşağıdaki adımları izleyin.
  1. Uygun geçerlilik tarihine sahip sertifikanın yeniden yayımlanması planlanmaktadır. Nasıl yükleneceği ve yeni bir SSL sertifika için AD FS ayarlama hakkında daha fazla bilgi için aşağıdaki Microsoft Bilgi Bankası makalesine bakın:
    2921805 Değiştirme AD FS 2.0 hizmet iletişimlerini sonra sertifika için nasıl sona erecek
  2. AD FS proxy dağıttıysanız, ayrıca sertifika verme kullanarak AD FS proxy varsayılan Web sitesi sertifikası yükleyin ve işlevleri içe zorunda. Daha fazla bilgi için aşağıdaki Microsoft Bilgi Bankası makalesine bakın:
    179380 Nasıl kaldırılır, almak ve dijital sertifikaları verme
    Önemli Özel anahtar verme içinde bulunduğundan emin olun veya alma işlemi. Ayrıca AD FS Proxy sunucu veya sunucularda yüklü özel anahtarın bir kopyasının olması gerekir.
  3. İstemci bilgisayarda veya tüm AD FS sunucularda tarih ve saat ayarlarının doğru olduğundan emin olun. Uyarı hata işletim sistemi tarih ayarları yanlış ve hatalı Vden alid ve Valid için aralık dışında bir değer gösterir görüntülenir.

Yöntem 2:Hizmet adı uyumsuzluğu sorunları

AD FS Yapılandırma Sihirbazı'nı çalıştırın ve varsayılan Web sitesine bağlı sertifika temel AD FS hizmet adı ayarlanır. Hizmet adı uyumsuzluğu sorunları gidermek için şu adımları izleyin:
  1. Hatalı sertifika adı değiştirilen sertifika oluşturmak için kullanılmışsa, aşağıdaki adımları izleyin:
    1. Sertifika adı yanlış olduğundan emin olun.
    2. Doğru sertifikayı yeniden yayımlanması planlanmaktadır. Nasıl yükleneceği ve yeni bir SSL sertifika için AD FS ayarlama hakkında daha fazla bilgi için aşağıdaki Microsoft Bilgi Bankası makalesine bakın:
      2921805 Değiştirme AD FS 2.0 hizmet iletişimlerini sonra sertifika için nasıl sona erecek
  2. Bir özelleştirilmiş oturum açma deneyimi için AD FS IDP bitiş noktası ya da akıllı bağlantılar amacıyla kullanılan sunucu adı AD FS hizmetine atanan sertifika ile eşleştiğinden emin olun. IDP ve akıllı bağlantıları kimlik doğrulama hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesine bakın:

    Akıllı bağlantılar veya IDP kullanılarak başlatılan Office 365 ile kimlik doğrulaması
  3. Nadiren de olsa, bu durum da yanlış AD FS hizmet adı sonra uygulama yapmaya tarafından neden olabilir. AD FS bitiş noktası hizmet adı el ile değiştirme hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesine bakın:

    AD FS 2.0: Federasyon Hizmeti adını değiştirmek nasıl

    Uyarı Bu tür değişiklikleri, bir AD FS hizmet kesintisine neden olur. Güncelleştirme sonrasında tek oturum açma (SSO) işlevselliği geri yüklemek için aşağıdaki adımları izlemelisiniz:
    1. Tüm Federal ad boşluklarına Güncelleştirme-MSOLFederatedDomain cmdlet'ini çalıştırın.
    2. Herhangi bir AD FS proxy sunucusu ortamında Kur Yapılandırma sihirbazını yeniden çalıştırın.

Yöntem 3:Sertifika zinciri güven sorunları veren


Aşağıdaki görevlerden birini gerçekleştirerek, sertifikayı veren sertifika yetkilisi (CA) güven sorunları çözebilirsiniz:
  • Alın ve Microsoft kök sertifika programına katılan bir kaynaktan gelen bir sertifika kullan. Sertifika güvenilen kaynaklar listesini görüntülemek için aşağıdaki Web sitesine bakın:
    Windows kök sertifika programı - üye listesi (tüm CA'ların)
  • Sertifika veren kuruluşun Microsoft kök sertifika programı'kayıt isteyin. Kök sertifikaları Windows işlem ve kök sertifika programı hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesine bakın:
    Microsoft kök sertifika programı
Uyarı Office 365 SSO'su için amacıyla AD FS dahili bir CA'yı kullanmanız önermemekteyiz. Office 365 veri merkezi tarafından güvenilmeyen bir sertifika zinciri kullanarak Microsoft Outlook bağlantısı Outlook SSO özellikleriyle kullanıldığında hata vermesine Microsoft Exchange Online neden olur.

DAHA FAZLA BİLGİ

Hala Yardım gerekiyor mu? Git Office 365 topluluğu Web sitesi veya Windows Azure Active Directory forumları .

Özellikler

Makale numarası: 2523494 - Last Review: 28 Şubat 2014 Cuma - Gözden geçirme: 22.0
Bu makaledeki bilginin uygulandığı durum:
  • Windows Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Windows Azure Recovery Services
Anahtar Kelimeler: 
o365 o365a o365e kbgraphxlink o365022013 after upgrade o365062011 pre-upgrade o365m kbgraphic kbmt KB2523494 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.
Makalenin İngilizcesi aşağıdaki gibidir: 2523494

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com