Ви отримуєте протокол IMAP про помилку сертифіката з AD FS під Вільний час спроби входу до служби Office 365, Azure або Windows Intune

Переклади статей Переклади статей
Номер статті: 2523494 - Показ продуктів, яких стосується ця стаття.
Розгорнути все | Згорнути все

На цій сторінці

ПРОБЛЕМА

Під Вільний час спроби входу до Microsoft хмара служби Office 365, Microsoft Azure або Windows Intune за допомогою комплексний пошук облікового запису, надійде протокол IMAP про помилку сертифіката веб-службі AD FS у вашому браузері.

Причини

Ця проблема виникає, коли під Вільний час сертифікат тест виявлено помилку перевірки.

Перш ніж сертифікат може використовуватися для захисту безпечних Sockets Layer (SSL) або транспорт Layer Security (TLS) сесії, сертифікат повинен пройти наступні стандартні тести:
  • Сертифікат не дійсні часу. Якщо дата на сервер або клієнт має бути ранішою за термін інтерактивні елементи з датою або сертифіката, Дата випуску або Дата на сервер або клієнт є пізнішою, ніж термін інтерактивні елементи на дату або термін інтерактивні елементи сертифіката, запит про підключення питання попередження, що базується на такому стані. Щоб переконатися, що сертифікат проходить цей тест, перевірте, чи сертифікат фактично минув або було застосовано, перш ніж він став активним. Потім виконати одну з таких дій:
    • Якщо сертифікат фактично минув або було застосовано, перш ніж він став активним, новий сертифікат повинні бути отримані вимкненій у відповідні строки поставки для захисту зв'язок "один-до-одного" для трафіка інфраструктури AD FS.
    • Якщо сертифікат не закінчуються або не було застосовано, перш ніж він став активним, перевірити Вільний час на комп'ютерах клієнта та сервера а потім оновіть їх як вимагається.
  • Ім'я служби невідповідність. Якщо URL-адреса, що використовується для підключення не відповідає припустимі імена, для яких сертифікат може використовуватися, запит про підключення питання попередження, що базується на такому стані. Щоб переконатися, що сертифікат проходить цей екзамен, виконайте такі дії:
    1. Перевірте URL-адреси в адресному рядку веб-переглядача, який використовується для автоматична інсталяція з'єднання.

      Примітка. Зосередитися на адресу сервера (наприклад, sts.contoso.com) а не про тентована платформа синтаксис HTTP (наприклад, /? запит =...).
    2. Після того, як ви відтворіть помилку, виконайте такі дії:
      1. Натисніть кнопку Перегляд сертифікатіва потім на вкладці подробиці порівняти URL-адресу з кроку A поле Тема та Тема Альтернативна ім'я поля в на властивості Запускач діалогових вікон довідки.

        Згорнути це зображенняРозгорнути це зображення
        Знімок екрана сторінку адреса не збігається
      2. Переконайтеся, що адресу, яка використовується в кроці A відсутній у списку або не відповідає будь-які запис А бізнес-партнера в цих полях або того й іншого. Якщо це так, сертифікат має перевидаються включити адреса сервера, який був використаний в ногу а.
  • Сертифікат видано від надійного кореневого центру сертифікації (CA). Якщо клієнтський комп’ютер-зразок, який запитує з'єднання не довіряєте CA ланцюг, що генеруються сертифікат, запит про підключення буде видавати попередження, що базується на такому стані. Щоб переконатися, що сертифікат проходить цей екзамен, виконайте такі дії:
    1. Ставити на протокол IMAP про помилку сертифіката та виберіть Перегляд сертифіката вивчити сертифікат. На на шлях сертифікації вкладку, помітити корінь Примітка запис А на які відображається у верхній частині.
    2. Натисніть кнопку почати, натисніть кнопку запустити, введіть MMCта натисніть кнопку ОК.
    3. Виберіть пункт файл, далі команду Додати/видалити оснастка, натисніть кнопку сертифікати, натисніть кнопку Додати, виберіть обліковий запис А комп'ютера комп'ютера, натисніть кнопку Далі, натисніть кнопку Готовоі натисніть кнопку ОК.
    4. В оснастці MMC знайдіть Консолі корінь, розширити сертифікати, розширити довірені кореневі центри сертифікації, натисніть кнопку сертифікатита потім перевірте, чи сертифікат на отримання root Примітка запис А, який ви записали в кроці A не існує.

РІШЕННЯ

Щоб вирішити цю проблему, використовуйте один з наступних методів, залежно від того, що протокол IMAP з попередженням.

Метод 1: Вільний час valid питання

Щоб вирішити питання часу дійсні, виконайте такі інтерактивні елементи.
  1. Передрук сертифікат з відповідними строку інтерактивні елементи. Для отримання додаткової інформації про те, як встановити та налаштувати новий сертифікат SSL для AD FS див нижче статті бази знань Майкрософт:
    2921805 Як змінити оголошення FS 2.0 службові протокол IMAP сертифікат після закінчення терміну його інтерактивні елементи
  2. Якщо деталізувати AD FS проксі, ви повинні також встановити сертифікат на сайті за промовчанням AD FS проксі-сервер за допомогою сертифіката експорт та імпорт функцій. Для отримання додаткових відомостей див. знань Microsoft Knowledge Base:
    179380 Як видалити, імпортувати і експортувати цифрових сертифікатів
    Важливо. Переконайтеся, що закритий ключ включений в експорті або імпорту процес. До одного або кількох серверів AD FS проксі, також повинні мати копію закритий ключ встановлений.
  3. Перевірте, чи правильні параметри дати й часу на клієнтському комп'ютері, або на всіх серверів AD FS. Попередження буде відображатися помилково, якщо дата параметри операційної системи неправильні, і він буде свідчать про неправильне значення, яке не належить до Valid від і Valid до діапазону.

Метод 2:Неполадок невідповідність ім'я пакета

Ім'я служби AD FS встановлюється, коли ви запустіть майстер настроювання AD FS і на основі сертифіката, який прив'язано до веб-сайту за промовчанням. Для усунення неполадок невідповідність ім'я пакета, виконайте такі дії:
  1. Якщо на Неправильна назва сертифіката був використаний для створення сертифіката заміни, виконайте такі дії:
    1. Перевірте Неправильна назва сертифіката.
    2. Передрук правильний сертифікат. Для отримання додаткової інформації про те, як встановити та налаштувати новий сертифікат SSL для AD FS див нижче статті бази знань Майкрософт:
      2921805 Як змінити оголошення FS 2.0 службові протокол IMAP сертифікат після закінчення терміну його інтерактивні елементи
  2. Якщо AD FS idP кінцевої точки або смарт-посилання позикових коштів для досвід замовний входу, переконайтеся, що ім'я сервера, який використовується відповідає сертифікат, що призначається для служби AD FS. Щоб отримати додаткові відомості про idP та автентифікації смарт-посилання перейдіть на веб-сайт корпорації Майкрософт:

    За допомогою смарт-посилання або IdP ініціював автентифікації Не на роботі 365
  3. В рідкісних випадках ця умова також може бути викликано неправильно, намагаються змінити ім'я служби AD FS після впровадження. Щоб отримати додаткові відомості про те, як змінити вручну назву застосунок-служба AD FS кінцеву точку перейдіть на веб-сайті Microsoft:

    AD FS 2.0: Як змінити назву застосунок-служба Федерації

    Попередження. Такі зміни вносяться призведе до ладу служби AD FS. Після оновлення ви повинні, виконайте такі інтерактивні елементи, щоб відновити їх єдиного входу (SSO)
    1. Запустити командлет Оновлення-MSOLFederatedDomain на всі простори імен федеративних.
    2. Повторно запустити майстер настроювання конфігурації для будь-якого проксі-серверів AD FS у середовищі.

Метод 3:центр сертифікації-видавець ланцюжок довіри питання


Емітент сертифікації сертифікації (ЦС) довіра питання можна вирішити, виконавши одну з таких дій:
  • Отримати та використовувати сертифікат від джерела, що бере участь у Microsoft кореневий сертифікат програми. Щоб переглянути список довіри сертифіката джерел, перейдіть до наступного веб-сайт:
    Windows кореневий сертифікат програми - члени список (усі CAs)
  • Запит, що постачальник послуг оренди застосунків сертифіката поступити в Microsoft кореневий сертифікат програми. Додаткові відомості про кореневий сертифікат програми та експлуатації кореневим сертифікатам Windows перейдіть на веб-сайті Microsoft:
    Microsoft кореневий сертифікат програми
Попередження. Ми не рекомендую, що AD FS використовувати внутрішні CA, коли вона є позикових коштів для єдиного входу Не на роботі 365. За допомогою ланцюжок сертифікатів, які не є надійним служба Office 365 даних призведе до підключення Microsoft Outlook до Microsoft Exchange Online не при Outlook використовується з ПАКЕТА особливостями.

Додаткові відомості

Все ще потрібна допомога? Перейдіть до на Office 365 спільноти веб-сайт або в Блакитні служба Active Directory форуми .

Властивості

Номер статті: 2523494 - Востаннє переглянуто: 12 липня 2014 р. - Редакція: 17.0
Застосовується до:
  • Microsoft Azure
  • Microsoft Azure Active Directory
  • Microsoft Office 365
  • Windows Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Ключові слова: 
o365 o365a o365e kbgraphxlink o365022013 o365m kbgraphic kbmt KB2523494 KbMtuk
Машинний переклад
ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.
Клацніть тут, щоб переглянути цю статтю англійською мовою: 2523494

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com