Šobrīd esat bezsaistē, tiek gaidīts atkārtots savienojums ar internetu

Tiek parādīts brīdinājums par sertifikātu AD FS mēģinot pierakstīties pakalpojumā Office 365, Azure vai Intune

SVARĪGI! Šis raksts ir tulkots, izmantojot Microsoft mašīntulkošanas programmatūru, un, iespējams, labots, izmantojot tehnoloģiju Community Translation Framework (CTF). Korporācija Microsoft publicē gan ar mašīntulkošanas programmatūru tulkotus rakstus, ko pēc tam rediģējuši kopienas pārstāvji, gan arī tulkotāju tulkotus rakstus, lai visi zināšanu bāzes raksti būtu pieejami vairākās valodās. Ar mašīntulkošanas programmatūru tulkotajos un kopienas pārstāvju rediģētajos tekstos var būt vārdu izvēles, sintakses un/vai gramatikas kļūdas. Korporācija Microsoft neuzņemas atbildību ne par kādām neprecizitātēm, kļūdām vai kaitējumu, kas radies nepareiza satura tulkojuma vai tā izmantošanas dēļ. Papildinformācija par CTF ir pieejama šeit: http://support.microsoft.com/gp/machine-translation-corrections/lv.

Noklikšķiniet šeit, lai skatītu šī raksta versiju angļu valodā: 2523494
PROBLĒMA
Mēģinot izveidot Microsoft mākoņa pakalpojumu, piemēram, Office 365, Microsoft Azure vai Microsoft Intune pierakstīties, izmantojot integrētās kontu, tiek parādīts brīdinājums par sertifikātu pakalpojumā AD FS tīmekļa pārlūkprogrammā.
IEMESLS
Šī problēma rodas, ja sertifikātu pārbaudes laikā radusies validācijas kļūda.

Pirms sertifikātu var izmantot, lai palīdzētu nodrošināt drošību (Transport Layer Security — TLS) vai drošligzdu slāņa (SSL) sesijā, sertifikātu jāiziet standarta šādus testus:
  • Sertifikāts nav derīgs laiks. Ja servera vai klienta datums ir agrāks par derīgs no datuma vai sertifikātu izdošanas datuma vai servera vai klienta datums ir lielāks par un derīgs datums vai sertifikāta beigu datums, savienojuma pieprasījumu parāda brīdinājumu, ir atkarīgs no tā. Pārliecināties, vai sertifikāts iziet šīs pārbaudes, pārbaudiet sertifikātu faktiski beidzies beigu datums vai tika lietots pirms bija aktīvs. Pēc tam veiciet vienu no šīm darbībām:
    • Sertifikātu faktiski beidzies beigu datums vai tika lietots pirms bija aktīvs, jaunu sertifikātu ir izveidota atbilstošus piegādes datumus, lai palīdzētu nodrošināt AD FS trafiku saziņa ar.
    • Ja sertifikāta nav beigties vai netika lietota pirms bija aktīvs, pārbaudiet laika klienta un servera datoros un pēc tam atjauniniet tos nepieciešamos.
  • Pakalpojuma vārds un uzvārds neatbilstība. Ja derīgie nosaukumi, kuras var izmantot sertifikātu neatbilst vietrādi URL, kas tiek izmantota, lai izveidotu savienojumu, savienojuma pieprasījumu problēmas brīdinājumu, kas ir atkarīgs no tā. Lai pārliecinātos, vai sertifikātu iziet šīs pārbaudes, rīkojieties šādi:
    1. Pārbaudiet vietrādi URL, kas tiek izmantots, lai izveidotu savienojumu pārlūkprogrammas adreses joslā.

      Piezīme Fokuss uz servera adresi (piemēram, sts.contoso.com), nevis beidzas HTTP sintakse (piemēram, /? pieprasījumu = …).
    2. Kad jūs navarat radīt šo kļūdu, rīkojieties šādi:
      1. Noklikšķiniet uz Skatīt sertifikātusun pēc tam noklikšķiniet uz zīmnes detaļas darbību A URL temata lauks un Tēmas alternatīvu nosaukumu laukiem salīdzināt rekvizīti sertifikāta dialoglodziņš.

        ekrānuzņēmums neatbilstoša adrese lapas
      2. Pārbaudiet, vai adresi, kas tiek izmantots A darbība nav norādīts vai neatbilst laukos šos ierakstus vai abus. Ja tā notiek, sertifikāts ir atkārtoti iekļaujot servera adresi, kas tika izmantota darbībā.
  • Sertifikāta nav izsniegusi saknes sertificēšanas iestādes (CA). Ja klienta datorā, kas pieprasa savienojums nav uzticams ģenerētā sertifikātu ķēdes CA, savienojuma pieprasījumu izdos brīdinājumu, kas ir atkarīgs no tā. Lai pārliecinātos, vai sertifikātu iziet šīs pārbaudes, rīkojieties šādi:
    1. Un pēc tam noklikšķiniet uz atjaunot sertifikātu brīdinājuma Skatīt sertifikātu pārbaudīt sertifikātu. Par sertificēšanas ceļš ievērojiet ieraksta saknes Piezīme par, tiek parādītas augšpusē.
    2. Noklikšķiniet uz Sākt, noklikšķiniet uz palaist, ierakstiet MMCun pēc tam noklikšķiniet uz Labi.
    3. Noklikšķiniet uz faila, noklikšķiniet uz Pievienot/noņemt papildprogrammu, noklikšķiniet uz sertifikāti, noklikšķiniet uz pievienot, atlasiet datora konts, noklikšķiniet uz Tālāk, noklikšķiniet uz Finish (pabeigt), un pēc tam noklikšķiniet uz Labi.
    4. MMC papildprogrammā, atrodiet Konsoles sakne, izvērsiet sertifikāti, uzticamas galvenās sertificēšanas iestādes, noklikšķiniet uz sertifikātiun pēc tam pārbaudiet, vai sertifikātu saknes Piezīme, kuru atzīmējāt darbībā A ieraksts nepastāv.
RISINĀJUMS
Lai novērstu šo problēmu, izmantojiet kādu no šīm metodēm atkarībā no brīdinājuma ziņojums.

1. metode: laika valid problēmas

Lai novērstu derīgu laika problēmas, rīkojieties šādi.
  1. Atkārtotas ar atbilstošu derīguma sertifikātu. Lai iegūtu papildinformāciju par to, kā instalēt un izveidot jaunu SSL sertifikāts AD FS skatiet šajā Microsoft zināšanu bāze rakstā:
    2921805 Kā mainīt AD FS 2.0 sakaru pakalpojumu pēc sertifikāta derīguma termiņa beigām
  2. Ja AD FS starpniekservera izvietošanas, ir arī instalēt sertifikātu AD FS starpniekservera noklusējuma tīmekļa vietnē, izmantojot sertifikātu eksportēšana un importēšana funkcijas. Papildinformāciju skatiet šajā Microsoft zināšanu bāze rakstā:
    179380 Kā noņemt, importēt un eksportēt ciparsertifikāti
    Svarīgi! Pārliecinieties, vai privātā atslēga iekļautais eksportēšanas vai importēšanas procesu. AD FS starpniekserveris vai serveriem jābūt privātā atslēga instalēta kopiju.
  3. Pārliecinieties, ka klienta datorā vai AD FS serveros datuma un laika iestatījumi ir pareizi. Brīdinājumu tiks parādīta kļūda operētājsistēmas datuma iestatījumi ir nepareizi, un tas nepareizi norādīt vērtību, kas ir ārpus Valid no Valid uz diapazonā.

2. metode:Pakalpojuma nosaukuma neatbilstība problēmas

AD FS pakalpojuma vārds un uzvārds ir iestatīts izpildīt AD FS konfigurācijas vednis un pamatā ir sertifikāts, kas ir saistīta ar noklusējuma vietni. Lai novērstu pakalpojuma vārds un uzvārds neatbilstības problēmas, rīkojieties šādi:
  1. Ja nepareizi sertifikāta vārds un uzvārds tika izmantots ģenerēt Nomaiņa sertifikātu, rīkojieties šādi:
    1. Pārbaudiet, vai ir nepareiza sertifikāta nosaukumu.
    2. Atkārtotas pareizo sertifikātu. Lai iegūtu papildinformāciju par to, kā instalēt un izveidot jaunu SSL sertifikāts AD FS skatiet šajā Microsoft zināšanu bāze rakstā:
      2921805 Kā mainīt AD FS 2.0 sakaru pakalpojumu pēc sertifikāta derīguma termiņa beigām
  2. Ja AD FS idP galapunkts vai smart saites ir parādi pielāgota pierakstīšanās pieredzi, pārliecinieties, vai servera vārds un uzvārds, kas tiek izmantots atbilst sertifikāts ir piešķirts pakalpojumā AD FS. Papildinformāciju par idP un smart saites autentifikāciju skatiet šajā Microsoft vietnē:

  3. Retos gadījumos šāds stāvoklis var izraisīt nepareizi mēģināt mainīt AD FS pakalpojuma vārds un uzvārds pēc ieviešanas. Lai iegūtu papildinformāciju par to, kā manuāli mainīt AD FS galapunkta pakalpojuma vārds un uzvārds, apmeklējiet šo Microsoft vietni:


    Brīdinājums. Šāda veida izmaiņas izraisīs AD FS pakalpojuma pārtraukums. Pēc atjauninājumu, rīkojieties, kā norādīts tālāk atjaunot vienotā pierakstīšanās (SSO) funkcionalitāti.
    1. Palaidiet visas integrētās nosaukumvietas cmdlet Update MSOLFederatedDomain .
    2. Vēlreiz palaidiet uzstādīšanas konfigurācijas vednis nevienu AD FS starpniekserveru vidē.

3. metode:Izdod sertificēšanas ķēdi uzticamības problēmas


Izdošanas sertificēšanas iestādi (CA) uzticamības problēmas var atrisināt, veicot kādu no šīm darbībām:Brīdinājums. Nav ieteicams AD FS izmantot iekšējo CA, to pārvirzīt uz SSO ar Office 365. Office 365 datu centrā, izmantojot sertificēšanas ķēdi, kas nav uzticams izraisīs Microsoft Outlook savienojumu ar Microsoft Exchange Online neizdodas, programma Outlook izmanto SSO līdzekļiem.
PAPILDINFORMĀCIJA
Vēl arvien ir nepieciešama palīdzība? Dodieties uz Office 365 Kopiena vietnes vai Azure Active Directory Forums tīmekļa vietne.

Brīdinājums: šis raksts ir tulkots automātiski

Rekvizīti

Raksta ID: 2523494. Pēdējo reizi pārskatīts: 12/17/2014 19:21:00. Pārskatījums: 19.0

Microsoft Azure cloud services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365e kbgraphxlink o365022013 o365m kbgraphic kbmt KB2523494 KbMtlv
Atsauksmes