証明書を取得または確認できないため Skype for Business Online にサインインできない

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

現象
Microsoft Office 365 ユーザーが、Lync 2010 または Lync 2013 を使用して Microsoft Skype for Business Online (旧名称 Lync Online) にサインインしようとすると、次のエラー メッセージが表示されます。
“サインインに必要な個人証明書を取得するときに問題が発生しました。問題が解決しない場合は、サポート チームに問い合わせてください。"
また、ネットワークまたは Skype for Business Online サービスにアウテージが発生した後 Lync 2010 にサインインしようとすると、以下のエラー メッセージが表示されます。
“Lync にサインインできません。サーバーからの証明書を確認する際、問題が発生しました。"

原因
次の条件に 1 つまたは複数当てはまる場合、この問題が発生する可能性があります。
  • ソフトウェアのバージョンが古い。
    • 旧バージョン (サポート対象外) の Lync クライアントである。
    • 旧バージョンの Microsoft Online Services サインイン アシスタントである。
  • 証明書を取得または確認できない
    • Skype for Business Online の個人証明書または、キャッシュされた資格情報が破損しているか、有効期限切れであるため更新する必要がある。
    • 証明書チェーンの一部を信頼できないため認証できない
解決方法

Lync 2013

サインイン情報の削除

Lync 2013 は、サインイン処理中に資格情報およびその他 Skype for Business Online への接続情報をキャッシュします。Skype for Business Online へのサインインに問題がある場合は、[サインイン情報の削除] をクリックすると、Lync 2013 はユーザー アカウントに関する保存済みのパスワード、資格情報、接続設定をすべて自動的に削除します。

Screen shot of Lync 2013 sign in page


Lync 2010

  1. Office 365 ポータルのダウンロード ページから最新版の Lync クライアントをダウンロードしてください。
  2. Microsoft Online Services サインイン アシスタントを最新版にアップグレードしてください。
  3. キャッシュに保存されている証明書情報、資格情報および接続情報を削除します。問題の自動修正を選択する場合は、「Fix it for me」セクションに進みます。お客様ご自身で問題の修正を希望する場合は、「Lync 2010 および Lync 2013 向け追加トラブルシューティング手順」セクションに進みます。

Fix it for me

問題を自動的に修復するには、[Fix it] ボタンまたはリンクをクリックします。その後、[ファイルのダウンロード] ダイアログ ボックスで [実行] をクリックし、Fix it ウィザードの指示に従います。

Windows 8、Windows 8.1、Windows 10




Windows 7、Windows Vista、Windows XP、Windows Server 2008、 または Windows Server 2003




注意事項
  • ウィザードは英語で表示されますが、自動修正は英語以外の Windows にも対応しています。
  • 問題の発生したコンピューターにすぐにアクセスできない場合は、Fix it ソリューションをフラッシュ ドライブや CD に保存し、後から PC で実行できます。
次に、「問題が修正されたかを確認する」セクションに進みます。

Lync 2010 および Lync 2013 向け追加トラブルシューティング手順

重要: このセクションの手順は、慎重に実行してください。レジストリが誤って変更されると、重大な問題が起きることがあります。変更をする前に、問題発生に備えて「Windows XP でレジストリをバックアップおよび復元する方法」に従い、バックアップをとります。

前述の手順で問題が解決しない場合は、状況に応じ、以下より適切な方法を選択してください。
  • Lync は指定のフロントエンド サーバーに接続する際、エンドポイントをキャッシュして次回のサインイン処理に利用します。しかし、エンドポイントは変更される場合があり、これによりサインインに失敗する場合もあります。エンドポイント キャッシュを削除するには、以下の手順を実行してください。
    1. ローカルのアプリケーション データ フォルダーを特定します。
      1. Windows Vista、Windows 7、Windows 8 (Windows 8 RT は除外): %LOCALAPPDATA%\Microsoft\Communicator\<sip_address@contoso.com>\
      2. Windows XP: %USERPROFILE%\Local Settings\Application Data\Microsoft\Communicator\<sip_address@contoso.com>\
    2. ユーザーのサインイン アドレスに関連付くフォルダーを削除します。
    3. Lync を再起動し、Skype for Business Online にサインインし直します。
  • Lync 2010 を使用している場合は、Skype for Business Online 個人証明書を削除した後、新たな個人証明書をダウンロードします。ユーザーが Lync で [パスワードの保存] をクリックすると、Windows Certificate Manager の証明書も保存される点に注意してください。

    個人証明書を削除するには、以下の手順に従います。
    1. Windows Certificate Manager で証明書を削除します。これを行うには、以下の手順に従います。
      1. Windows Certificate Manager を開きます。Windows キーと R を押し、「certmgr.msc」と入力した後 [OK] をクリックします。
      2. [個人] を展開し、次に [証明書] を展開します。
      3. [発行者] 列を並び替え、Communications Server により発行された証明書を検索します。
      4. 証明書が存在し、有効期限が切れていないことを確認します。
      5. 証明書を削除し、Skype for Business Online へサインインします。Skype for Business Online にサインインできない場合は、手順 2 に進みます。
    2. Windows 7 を使用している場合は、以下の手順に従い、Windows Credential Manager に保存されているユーザーの資格情報を削除します。
      1. [コントロール パネル] の [ユーザー アカウント] を開き、[資格情報マネージャー] をクリックします
      2. Skype for Business Online に接続する際に使用する資格情報を特定します。
      3. 資格情報を展開し、[資格情報コンテナーから削除] を選択します。
      4. Skype for Business Online に再度サインインし、新しい資格情報を入力します。

        : サインイン情報を削除する上記手順は、証明書を自動的に削除するため、この手順は Lync 2013 では必要ありません。
  • 以下の手順に従い DNS キャッシュを消去します。
    1. Windows キーと R を押します。以下のコマンドを入力し、Enter キーを押します。

      Ipconfig /flushdns
  • 警告: Registry Editor またはその他の方法によりレジストリが誤って変更されると、重大な問題が起きることがあります。その場合、オペレーティング システムの再インストールが必要になる可能性があります。Microsoft では、当該問題の解決を保障できません。自身の責任において、レジストリを変更してください。

    影響を受けたコンピュータについて、以下のレジストリ キーを確認します。
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MachineGuid
    [MachineGuid]の値の GUID が「{}」で囲われている場合 (例: {c1cbd94c-0d35-414c-89ef-dd092b984883})、「{}」を削除して、Lync を再起動し、もう一度サインインします。


管理者手順: 証明書チェーンの検証

エンド ユーザーに、証明書を検証できないというエラーが発生する場合があります。通常、このようなエラーは証明書チェーンのうちの 1 つが信頼されず確認できないことが原因で発生します。Office 365 でシングル サインオンを利用しているお客様、Lync ハイブリッド展開を構成しているお客様、またはその両方を実装しているお客様に発生します。

Lync における証明書検証の詳細については、以下の KB を参照してください (以下の資料はモバイル向けに記載されていますが、Lync クライアントでも同様です)。
2965499: 5.4 クライアントのバージョンを更新した後 Lync モバイル ユーザーがサインインできません。


追加情報
上記のトラブルシューティング手順を実行後も問題が引き続き発生する場合は、Microsoft Office 365 サポート チーム、または Microsoft Office 365 コミュニティ フォーラムにお問い合わせください。Active Directory Domain Service のユーザー アカウントが不完全または破損しているために Skype for Business Online が個人証明書を発行できないことがあります。この現象は、ユーザー アカウント作成時のサーバーの状態によるため、テナントのアカウントすべてに影響するとは限りません。

問題を特定するには、同じコンピューター上の複数のユーザー アカウントに問題が発生するかどうかを確認します。同じコンピューターから複数のユーザー アカウントを使用して Skype for Business Online にサインインします。これにより、コンピューターの構成に関連している問題であるか、Skype for Business Online ユーザー アカウントの問題であるかを特定できます。

問題が修正されたかを確認する
  • 問題が修正されているかどうかを確認します。
  • フィードバックをお寄せください。フィードバックや本ソリューションに関する問題を報告する場合は、Fix it for me ブログにコメントを投稿するか、電子メール メッセージを送信してください。
その他トピックは Office 365 コミュニティ Web サイトを参照してください。
プロパティ

文書番号:2604176 - 最終更新日: 01/25/2016 06:19:00 - リビジョン: 29.0

Skype for Business Online, Microsoft Windows XP Professional, Microsoft Windows XP Home Edition

  • o365 o365a kbfixme kbmsifixme o365p o365m kbgraphxlink o365e o365022013 kbgraphic KB2604176
フィードバック