SSL 証明書が AD FS の要件を満たしているかどうかを確認します。

SSL 証明書は、次の要件を満たす必要があります。

  • は、信頼されたルート証明機関から証明書です。
    AD FS では、信頼されたルート証明機関から SSL 証明書が必要です。AD FS は、非ドメイン参加していないコンピューターからアクセスした場合は、DigiCert、VeriSign などのサード パーティの信頼されたルート証明機関から SSL 証明書を使用することをお勧めします。信頼されたルート証明機関から SSL 証明書がない場合は、SSL 通信を中断できます。

  • 証明書のサブジェクト名が無効です。
    サブジェクト名は、AD FS サーバー名などの名前ではない、フェデレーション サービス名と一致する必要があります。フェデレーション サービス名を取得するには、プライマリ AD FS サーバーで次のコマンドを実行します。
    Get-AdfsProperties | select hostname

  • 証明書が失効していない。
    証明書の失効を確認します。証明書を無効にすると、SSL 接続は信頼できないし、クライアントがブロックされます。

SSL 証明書がこれらの要件を満たしているか。

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

フィードバックをお送りいただきありがとうございます!

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×