Bei verwendung von SharePoint Online treten Probleme mit der SSL-Zertifikatauthentifizierung auf
Problem
Stellen Sie sich die folgenden Szenarien vor.
Szenario 1
Sie verfügen über eine benutzerdefinierte Lösung, die sich bei SharePoint Online authentifiziert.
Ihre Lösung ist so codiert, dass sie ausschließlich das GTE CyberTrust Global Root-Zertifikat verwendet.
Wenn Sie versuchen, die Lösung zu verwenden, wird die Authentifizierung nicht abgeschlossen.
Szenario 2
- Sie verwenden eine Kombination aus Betriebssystem und Browser, bei der das Baltimore CyberTrust Root-Zertifikat nicht installiert ist.
Hinweis
Die Symptome in beiden Szenarien gelten nur für Domänennamen im Besitz von Microsoft. Sie gelten nicht für benutzerdefinierte Domänennamen, die Sie für die öffentliche Website angegeben haben.
Lösung
Um dieses Problem zu beheben, aktualisieren Sie Ihr Betriebssystem oder Gerät, indem Sie das Baltimore CyberTrust-Stammzertifikat installieren, oder aktualisieren Sie Ihre Lösung, um das Baltimore CyberTrust Root-Zertifikat für die Authentifizierung bei SharePoint Online zu akzeptieren.
Hinweis
Als bewährte Methode wird empfohlen, dass Sie keine vertrauenswürdigen Stammlisten für die Zertifikatüberprüfung hartcodieren. Stattdessen sollten Sie die richtlinienbasierte Stammzertifikatüberprüfung verwenden, die aktualisiert werden kann, wenn sich Branchenstandards oder Zertifizierungsstellen ändern.
Für Windows 8, Windows 7 und Windows Vista
Das Baltimore CyberTrust-Stammzertifikat wird am häufigsten zusammen mit dem Betriebssystem installiert. Das Zertifikat wird über Windows Update bereitgestellt. Um dieses Problem zu beheben, wenn das automatische Stammzertifikat nicht vorhanden ist und der Updatemechanismus auf einem Clientcomputer deaktiviert ist, installieren Sie die neuesten Stammzertifikate, um sicherzustellen, dass der Clientcomputer auf dem neuesten Stand und sicher ist.
Sie können den Microsoft Update-Katalog verwenden, um die neuesten Stammzertifikatupdates zu finden. Sie können nach "Stammupdate" oder der Microsoft Knowledge Base-Artikelnummer für das Windows-Stammzertifikatprogramm (KB931125) suchen und dann das neueste Stammupdatepaket herunterladen. Stammupdatepakete sind kumulativ. Daher müssen Sie nur das neueste Paket installieren, um alle Stammzertifikate im Programm zu erhalten.
Weitere Informationen zum Stammzertifikatprogramm und zu anderen Möglichkeiten zum Installieren des Pakets finden Sie im folgenden Artikel, um zu Den Mitgliedern des Windows-Stammzertifikatprogramms zu wechseln.
Für Windows Phone- und Windows Mobile-Geräte
Das Baltimore CyberTrust-Stammzertifikat ist zusammen mit Windows Phone 8, Windows Phone 7, Windows Mobile 6 oder Windows Mobile 5 enthalten.
Für Apple iOS-Geräte
Das Baltimore CyberTrust-Zertifikat ist auf vielen Apple iOS-Geräten wie iPad und iPhone vorinstalliert.
Weitere Informationen finden Sie unter Listen verfügbarer vertrauenswürdiger Stammzertifikate in iOS.
Wenn das Baltimore CyberTrust-Zertifikat nicht auf Ihrem Gerät vorhanden ist, installieren Sie das Zertifikat. Laden Sie dazu das Zertifikat herunter, öffnen Sie es, und wählen Sie dann die Option zum Hinzufügen des Zertifikats aus.
Hinweis
Da die Gerätekompatibilität für Zertifikate variieren kann, empfehlen wir Ihnen, sich an den Gerätehersteller zu wenden, wenn Probleme auftreten, die für Ihr Gerät spezifisch sind.
Für andere Geräte und Betriebssysteme
Im Allgemeinen stellen die meisten Geräte und Betriebssysteme den Baltimore CyberTrust-Stamm entweder zusammen mit dem Betriebssystem oder über ein Update bereit. Wenn dieses Problem auftritt und die Gerätekompatibilität für Zertifikate variieren kann, empfehlen wir Ihnen, sich an Ihren Gerätehersteller zu wenden, um zu ermitteln, ob Ihrem Gerät oder Betriebssystem Baltimore-Support hinzugefügt wurde.
Weitere Informationen
Microsoft hat von GTE CyberTrust Global Root zum Baltimore CyberTrust Root für alle öffentlichen HTTPs-Dienste gewechselt. Wir haben diese Änderung vorgenommen, um mit branchenweiten bewährten Sicherheitsmethoden für vertrauenswürdige Stammzertifikate auf dem neuesten Stand zu bleiben. Das neue Stammzertifikat verwendet einen stärkeren Schlüssellängen- und Hashalgorithmus.
Die in diesem Artikel genannten Drittanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.
Die Kontaktinformationen zu den in diesem Artikel erwähnten Drittanbietern sollen Ihnen helfen, den benötigten technischen Support zu finden. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Microsoft garantiert nicht die Richtigkeit dieser Kontaktinformationen von Drittanbietern.
Benötigen Sie weitere Hilfe? Navigieren Sie zu SharePoint-Community.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für