SharePoint Online を使用する際に SSL 証明書の認証問題が発生する

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

現象
シナリオ説明

シナリオ 1

  • SharePoint Online を認証するカスタム ソリューションがあります。
  • このカスタム ソリューションは排他的に GTE CyberTrust Global Root 証明書を使用するようにコード化されています。
  • このカスタム ソリューションを使用すると、認証が完了しません。

シナリオ 2

  •  Baltimore CyberTrust Root 証明書をインストールしていないオペレーティング システムとブラウザーをセットで使用しています。
注: 上記両シナリオの現象は Microsoft の所有ドメイン名に対してのみ発生し、パブリック Web サイト用に指定した独自ドメイン名に対しては発生しません。
解決方法
この問題を解決するには、Baltimore CyberTrust Root 証明書をインストールして、オペレーティングシステムまたはデバイスを更新するか、Baltimore CyberTrust Root 証明書を承認するようカスタム ソリューションを更新し、SharePoint Online でこの証明書が認証されるようにします。

Baltimore CyberTrust Root 証明書は、以下 Web サイトからダウンロードできます。注: ベスト プラクティスとして、信頼済みルート一覧を証明書の検証のためにハードコード化しないことを推奨しています。代わりに、業界規格または証明機関の変更時に更新可能なポリシーベースのルート証明書検証を利用することを推奨します。 

Windows 8、Windows 7、Windows Vista

Baltimore CyberTrust Root 証明書は、オペレーティング システムとともに最も多くインストールされる証明書であり、Windows 更新プログラムを通じて提供されます。クライアント コンピューターに自動ルート証明書が存在せず、更新メカニズムも無効化されている場合にこの問題を解決するには、クライアント コンピューターが最新の状態で安全に保護されるよう、最新のルート証明書をインストールします。

Microsoft 更新カタログを使用して最新のルート証明書を検索できます。"ルート更新" で検索するか、Windows ルート証明書プラグラムに関する Microsoft Knowledge Base 資料 (KB931125) を検索し、最新版のルート更新プログラム パッケージをダウンロードします。ルート更新プログラム パッケージは累積プログラムです。そのため、最新版のパッケージのみをインストールし、プログラム内のすべてのルート証明書を取得する必要があります。

ルート証明書プログラム、およびその他パッケージのインストール方法にの詳細については、以下の Microsoft Knowledge Base 資料を参照してください。  

Windows Phone、Windows モバイル デバイス

Baltimore CyberTrust Root 証明書は Windows Phone 8、Windows Phone 7、Windows Mobile 6、および Windows Mobile 5 に含まれています。


Apple の iOS デバイス

Baltimore CyberTrust 証明書は、iOS の各バージョンにあらかじめインストールされています。

詳細については、以下の Apple Web サイトを参照してください。



使用するデバイスに、Baltimore CyberTrust 証明書が表示されない場合は、証明書をインストールする必要があります。この場合、証明書をダウンロードしてからその証明書を開き、証明書を追加するオプションを選択します。

: デバイスによって、証明書に対する互換性は異なるため、デバイス特有の問題が生じている場合は、メーカーに問い合わせてください。

その他のデバイスおよびオペレーティング システム

通常、多くのオペレーティング システムおよびデバイスでは、更新プログラムや付随するオペレーティング システムを通じて Baltimore CyberTrust Root 証明書が提供されます。デバイスと証明書に互換性がないためにこの問題が発生した場合は、メーカーに連絡しデバイスまたはオペレーティング システムに Baltimore サポートが追加されているかどうかを確認することを推奨します。
追加情報
マイクロソフトは、すべての一般公開 HTTPS サービスの証明書を GTE CyberTrust Global Root から Baltimore CyberTrust Root へ移行しました。この変更により、信頼済みルート証明書に対する業界規模の安全性、およびベスト プラクティスが維持されます。新たなルート証明書は、より強固なキー (長さ) およびハッシュ アルゴリズムを使用しています。

本資料で取り上げるサードパーティ製品は、弊社以外の会社により製造されています。これらの製品のパフォーマンスおよび信頼性につきましては、明示的にも黙示的にも、弊社は一切保証しておりません。
その他トピックは Office 365 コミュニティ Web サイトを参照してください。
プロパティ

文書番号:2842146 - 最終更新日: 04/11/2016 10:13:00 - リビジョン: 7.0

Microsoft Office SharePoint Online, Microsoft Windows XP Professional, Microsoft Windows XP Home Edition

  • o365 o365e o365p o365a o365m o365022013 kb3rdparty KB2842146
フィードバック