Fehler in Remote Connectivity Analyzer und Föderationsbenutzer Azure, Office 365 und Intune "kein SSL-Zertifikat" Fehler "Kein Zertifikat gefunden"

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 3088997
PROBLEM
Föderationsbenutzer in einer Umgebung mit Active Directory Federation Services (ADFS) treten Authentifizierungsprobleme in Office 365 Intune oder Azure. Wenn die ADFS-Anmeldeseite an Föderationsbenutzer durchsuchthttps://STS.contoso.com/ADFS/ls/IDPinitiatedSignOn.aspx, sie erhalten eine Nachricht Thatsaysthatsays, NoSecure-Sockets Layer (SSL)-Zertifikat vorhanden ist.

Hinweis Die URL stellt "sts.contoso.com" AD FS Föderation Dienstnamen.

Wenn Sie den Test für einzelne Zeichen in Microsoft Remote Connectivity Analyzer (Ausführentestconnectivity.Microsoft.com), schlägt der Test fehl, versucht den ADFS-Endpunkt wenden und erhalten die folgende Fehlermeldung angezeigt:
Kein Zertifikat gefunden
URSACHE
Dieses Problem kann auftreten, wenn die Transport Layer Security (TLS) 1.0 auf ADFS-Server deaktiviert ist.
LÖSUNG
Wichtig Befolgen Sie die Schritte in diesem Abschnitt sorgfältig. Schwerwiegende Probleme können auftreten, wenn Sie die Registrierung falsch ändern. Bevor es ändernSichern Sie die Registrierung für die Wiederherstellung Falls Probleme auftreten.

Stellen Sie sicher, dass die ADFS-Server in Ihrer Umgebung TLS 1.0 aktiviert ist. Zu diesem Zweck auf jedem Server folgendermaßen Sie vor:
  1. Suchen Sie im Registrierungseditor und klicken Sie auf den folgenden Registrierungsunterschlüssel:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\TLS 1.0
  2. Doppelklicken Sie auf den DWORD-Wert Aktivieren . Wenn der Wert im Feld Wert0ist, ändern Sie den Wert auf 1, und klicken Sie dann auf OK.
  3. Beenden Registrierungseditor, und starten Sie den Server neu.
Weitere Informationen
Weitere Informationen zum Aktivieren und Deaktivieren von TLS finden Sie in den folgenden Microsoft Knowledge Base:
187498 Zum Deaktivieren des PCT 1.0, SSL 2.0, SSL 3.0 und TLS 1.0 in Internetinformationsdienste
Brauchen Sie Hilfe? Klicken Sie auf derOffice 365-CommunityWebsite oder Active Directory Azure-ForenWebsite.

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 3088997 – Letzte Überarbeitung: 08/21/2015 22:13:00 – Revision: 2.0

Microsoft Office 365, Microsoft Azure Active Directory, Microsoft Azure Cloud Services, Microsoft Intune, CRM Online via Office 365 E Plans, Office 365 Identity Management

  • o365022013 o365 o365e o365m o365a kbmt KB3088997 KbMtde
Feedback