Vous rencontrez des problèmes d’authentification par certificat SSL lorsque vous utilisez SharePoint Online
Problème
Prenons les cas de figure suivants.
Scénario 1
Vous disposez d’une solution personnalisée qui s’authentifie auprès de SharePoint Online.
Votre solution est codée de façon à utiliser exclusivement le certificat racine global GTE CyberTrust.
Lorsque vous essayez d’utiliser la solution, l’authentification ne se termine pas.
Scénario 2
- Vous utilisez une combinaison de système d’exploitation et de navigateur sur laquelle le certificat racine Baltimore CyberTrust n’est pas installé.
Remarque
Les symptômes dans les deux scénarios s’appliquent uniquement aux noms de domaine appartenant à Microsoft. Elles ne s’appliquent pas aux noms de domaine personnalisés que vous avez spécifiés pour le site web public.
Solution
Pour résoudre ce problème, mettez à jour votre système d’exploitation ou votre appareil en installant le certificat racine Baltimore CyberTrust, ou mettez à jour votre solution pour accepter le certificat racine Baltimore CyberTrust pour s’authentifier auprès de SharePoint Online.
Remarque
En guise de meilleure pratique, nous vous recommandons de ne pas coder en dur les listes racines approuvées pour la validation des certificats. Au lieu de cela, vous devez utiliser la validation de certificat racine basée sur des stratégies qui peut être mise à jour à mesure que les normes du secteur ou les autorités de certification changent.
Pour Windows 8, Windows 7 et Windows Vista
Le certificat racine Baltimore CyberTrust est le plus souvent installé avec le système d’exploitation. Le certificat est fourni via Windows Update. Pour résoudre ce problème si le certificat racine automatique n’existe pas et que le mécanisme de mise à jour est désactivé sur un ordinateur client, installez les certificats racine les plus récents pour vous assurer que l’ordinateur client est à jour et sécurisé.
Vous pouvez utiliser le catalogue Microsoft Update pour rechercher les dernières mises à jour de certificat racine. Vous pouvez rechercher « mise à jour racine » ou le numéro d’article de la Base de connaissances Microsoft pour le programme de certificat racine Windows (KB931125), puis télécharger le dernier package de mise à jour racine. Les packages de mise à jour racine sont cumulatifs. Par conséquent, vous devez installer uniquement le package le plus récent pour recevoir tous les certificats racines dans le programme.
Pour plus d’informations sur le programme de certificat racine et sur les autres méthodes d’installation du package, cliquez sur le numéro d’article suivant pour accéder aux membres du programme de certificats racines Windows.
Pour les appareils Windows Phone et Windows Mobile
Le certificat racine Baltimore CyberTrust est inclus avec Windows Phone 8, Windows Phone 7, Windows Mobile 6 ou Windows Mobile 5.
Pour les appareils Apple iOS
Le certificat Baltimore CyberTrust est préinstallé sur de nombreux appareils Apple iOS, tels que l’iPad et l’iPhone.
Pour plus d’informations, consultez Listes des certificats racines approuvés disponibles dans iOS.
Si le certificat Baltimore CyberTrust n’est pas présent sur votre appareil, installez le certificat. Pour ce faire, téléchargez et ouvrez le certificat, puis sélectionnez l’option permettant d’ajouter le certificat.
Remarque
Étant donné que la compatibilité des appareils pour les certificats peut varier, nous vous recommandons de contacter le fabricant de votre appareil si vous rencontrez des problèmes spécifiques à votre appareil.
Pour les autres appareils et systèmes d’exploitation
En règle générale, la plupart des appareils et systèmes d’exploitation fournissent la racine Baltimore CyberTrust avec le système d’exploitation ou via une mise à jour. Si vous rencontrez ce problème et que la compatibilité des appareils pour les certificats peut varier, nous vous recommandons de contacter le fabricant de votre appareil pour déterminer si la prise en charge de Baltimore a été ajoutée à votre appareil ou système d’exploitation.
Informations supplémentaires
Microsoft est passé de GTE CyberTrust Global Root à baltimore CyberTrust Root pour tous les services HTTPs publics. Nous avons apporté cette modification pour rester à jour avec les meilleures pratiques de sécurité à l’échelle du secteur pour les certificats racines approuvés. Le nouveau certificat racine utilise une longueur de clé et un algorithme de hachage plus forts.
Les produits tiers mentionnés dans le présent article sont fabriqués par des sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.
Microsoft fournit des informations de contact de sociétés tierces afin de vous aider à obtenir un support technique. Ces informations de contact peuvent être modifiées sans préavis. Microsoft ne garantit pas l’exactitude de ces informations de contact tierces.
Encore besoin d’aide ? Accédez au site de la Communauté SharePoint.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour