Error "No se encontró certificado" en el analizador de conectividad remota y el error "no hay certificado SSL" para los usuarios federados en Intune, Azure y Office 365

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 3088997
PROBLEMA
Los usuarios federados en un entorno de Active Directory Federation Services (ADFS) experimentan problemas de autenticación en Office 365, Intune o Azure. Cuando un usuario federado se desplaza a su página de inicio de sesión ADFS enhttps://STS.contoso.com/ADFS/ls/IDPinitiatedSignOn.aspx, que reciben un thatsaysthatsays mensaje que hay noSecure certificado de Sockets Layer (SSL).

Nota: En la URL, "sts.contoso.com" representa el nombre del servicio de federación de AD FS.

Al ejecutar la prueba de inicio de sesión único en el analizador de conectividad remota de Microsoft)testconnectivity.Microsoft.com), la prueba da error cuando intenta ponerse en contacto con el extremo ADFS y recibe el siguiente mensaje de error:
No se encontró certificado
CAUSA
Este problema puede producirse si la seguridad de la capa de transporte (TLS) 1.0 está deshabilitado en el servidor de ADFS.
SOLUCIÓN
Importante: Siga cuidadosamente los pasos de esta sección. Pueden producirse problemas graves si modifica incorrectamente el registro. Antes de cambiarlo,copia de seguridad del registro de restauración por si se produjeran problemas.

Asegúrese de que TLS 1.0 está habilitado en los servidores ADFS en su entorno. Para ello, siga estos pasos en cada servidor:
  1. En el Editor del registro, busque y, a continuación, haga clic en la subclave del registro siguiente:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\TLS 1.0
  2. Haga doble clic en el valor DWORD de Habilitar . Si el valor en el cuadro información del valores 0, cambie el valor a 1y, a continuación, haga clic en Aceptar.
  3. Salga del Editor del registro y, a continuación, reinicie el servidor.
MÁS INFORMACIÓN
Para obtener más información acerca de cómo habilitar y deshabilitar TLS, consulte el siguiente artículo de Microsoft Knowledge Base:
187498 Cómo deshabilitar PCT 1.0, SSL 2.0, SSL 3.0 y TLS 1.0 en servicios de Internet Information Server
¿Sigue necesitando ayuda? Vaya a laComunidad de Office 365sitio Web o el Foros de Azure de Active Directory.

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 3088997 - Última revisión: 08/21/2015 22:14:00 - Revisión: 2.0

Microsoft Office 365, Microsoft Azure Active Directory, Microsoft Azure Cloud Services, Microsoft Intune, CRM Online via Office 365 E Plans, Office 365 Identity Management

  • o365022013 o365 o365e o365m o365a kbmt KB3088997 KbMtes
Comentarios