Je bent nu offline; er wordt gewacht tot er weer een internetverbinding is

U ontvangt een waarschuwing van AD FS wanneer u zich wilt aanmelden bij Office 365, Azure of Intune

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

De Engelstalige versie van dit artikel is de volgende: 2523494
PROBLEEM
Wanneer u probeert aan te melden bij een Microsoft-service cloud zoals Office 365, Azure Microsoft of Microsoft Intune via een federatieve account, ontvangt u een certificaatwaarschuwing van de AD FS-webservice in uw browser.
OORZAAK
Dit probleem treedt op wanneer een fout is opgetreden tijdens een test van het certificaat.

Voordat een certificaat kan worden gebruikt voor de beveiliging van een sessie met Secure Sockets Layer (SSL) of Transport Layer Security (TLS), moet het certificaat de volgende standaardtests doorgeven:
  • Certificaat is niet geldig tijd. Als de datum op de server of de client is ouder dan de geldig vanaf datum of de datum van uitgifte van het certificaat, of als de datum op de server of de client is later dan de datum geldig tot of de vervaldatum van het certificaat, waarschuwt de verbindingsaanvraag dat gebaseerd op deze status. Om ervoor te zorgen dat het certificaat wordt doorgegeven voor deze test, Controleer of het certificaat daadwerkelijk is verlopen of is toegepast voordat deze actief is geworden. Vervolgens een van de volgende handelingen uitvoeren:
    • Als het certificaat verlopen werkelijk of werd toegepast voordat deze actief is geworden, moet een nieuw certificaat worden gegenereerd met de juiste leveringsdatums voor de beveiliging van de communicatie voor AD FS-verkeer.
    • Als het certificaat niet is verlopen of is niet toegepast voordat deze actief is geworden, controleert u of de tijd op de client- en servercomputers en werkt u ze indien nodig.
  • Service-komt niet overeen. De URL die wordt gebruikt voor het maken van de verbinding overeenkomt met de geldige namen waarvoor het certificaat kan worden gebruikt, waarschuwt de verbindingsaanvraag dat gebaseerd op deze status. Om ervoor te zorgen dat deze test wordt doorgegeven door het certificaat, de volgende stappen uit:
    1. Controleer de URL in de adresbalk van de browser die wordt gebruikt om de verbinding te maken.

      Opmerking: Focus op het adres van de server (bijvoorbeeld sts.contoso.com) en niet op de navolgende syntaxis voor HTTP (bijvoorbeeld /? request =...).
    2. Nadat u de fout optreedt, gaat u als volgt te werk:
      1. Klik op Certificaten weergevenen klik vervolgens op het tabblad Details de URL uit stap A op de Alternatieve naam voor onderwerp naar het veld onderwerp in velden vergelijken de eigenschappen in het dialoogvenster van het certificaat.

        Schermafdruk van niet-overeenkomende pagina
      2. Controleer of het adres dat wordt gebruikt in stap voor stap een staat niet of komt niet overeen met vermeldingen in deze velden, of beide. Als dit het geval is, moet het certificaat worden uitgegeven om het adres van de server die is gebruikt in stap A.
  • Certificaat niet is uitgegeven door een vertrouwde basiscertificeringsinstantie (CA). Als de clientcomputer die de verbinding aanvraagt niet de CA-certificaatketen die het certificaat gegenereerd vertrouwt, wordt de verbindingsaanvraag een waarschuwing weergegeven dat gebaseerd op deze status verlenen. Om ervoor te zorgen dat deze test wordt doorgegeven door het certificaat, de volgende stappen uit:
    1. Opnieuw genereren de waarschuwing en klik vervolgens op certificaat weergeven te onderzoeken van het certificaat. Op de certificeringspad tabblad, ziet u de vermelding van de opmerking root op die wordt weergegeven aan de bovenkant.
    2. Klik op Start, klik op uitvoeren, typ MMCen klik vervolgens op OK.
    3. Klik op bestand, op module toevoegen/verwijderen, op certificaten, klikt u op toevoegen, selecteer Computeraccount, klik op volgende, klik op Voltooienen klik vervolgens op OK.
    4. In de MMC-module Zoek Consolebasis, vouw certificatenuit, vouw Vertrouwde basiscertificeringsinstanties, op certificatenen vervolgens controleren of een certificaat voor de hoofdmap opmerking weergegeven die u hebt genoteerd in stap A bestaat niet.
OPLOSSING
Dit probleem oplossen door een van de volgende methoden, afhankelijk van het waarschuwingsbericht te gebruiken.

Methode 1: tijd-vproblemen met alid

Tijd geldig problemen oplossen door de volgende stappen uit.
  1. Geef het certificaat met een juiste geldigheidsdatum opnieuw. Raadpleeg het volgende Microsoft Knowledge Base-artikel voor meer informatie over het installeren en instellen van een nieuwe SSL-certificaat voor AD FS:
    2921805 Hoe het wijzigen van de AD FS 2.0 serviceberichten na certificaat verloopt
  2. Als u een AD FS-proxy is ingezet, hebt u tevens het certificaat installeren op de standaardwebsite van de AD FS-proxy met behulp van het certificaat exporteren en importeren van functies. Zie voor meer informatie het volgende artikel in de Microsoft Knowledge Base:
    179380 Verwijderen, importeren en exporteren van digitale certificaten
    Belangrijk Zorg ervoor dat de persoonlijke sleutel is opgenomen in het exporteren of importeren. De AD FS-Proxy server of servers moeten u ook een kopie van de persoonlijke sleutel geïnstalleerd hebben.
  3. Zorg ervoor dat de instellingen datum en tijd op de clientcomputer of op alle AD FS-servers correct zijn. De waarschuwing verschijnt in een fout als de datuminstellingen van het besturingssysteem onjuist zijn, en deze ten onrechte een waarde die buiten de Valid uit en Valid naar bereik geeft aan.

Methode 2:Service naam probleem problemen

De naam van het AD FS wordt ingesteld wanneer u de Wizard Configuratie van AD FS uitvoeren en is gebaseerd op het certificaat dat gekoppeld aan de standaardwebsite. Service naam probleem problemen oplossen door de volgende stappen uit:
  1. Als de naam van het verkeerde certificaat is gebruikt voor het genereren van een vervangingscertificaat, gaat u als volgt te werk:
    1. Controleer of de naam van het certificaat onjuist is.
    2. Het juiste certificaat uitgeven. Raadpleeg het volgende Microsoft Knowledge Base-artikel voor meer informatie over het installeren en instellen van een nieuwe SSL-certificaat voor AD FS:
      2921805 Hoe het wijzigen van de AD FS 2.0 serviceberichten na certificaat verloopt
  2. Als de AD FS-idP eindpunt of smart koppelingen wordt gebruikt voor een aangepaste ervaring-in, zorg ervoor dat de naam van de server die wordt gebruikt, overeenkomt met het certificaat dat toegewezen aan de AD FS-service. Ga naar de volgende Microsoft-website voor meer informatie over idP en slimme koppelingen verificatie:

  3. In zeldzame gevallen kan ook dit wordt veroorzaakt door onjuist probeert te wijzigen van de naam van de AD FS-service na de invoering. Ga naar de volgende Microsoft-website voor meer informatie over het handmatig wijzigen van de naam van het AD FS-service:


    Waarschuwing Dergelijke wijzigingen, ontstaat er een stroomstoring AD FS-service. Nadat de update, moet u als volgt te werk om één aanmelding (SSO) functionaliteit te herstellen:
    1. Voer de cmdlet Update-MSOLFederatedDomain op alle federatieve naamruimten.
    2. Start opnieuw de wizard setup configureren voor AD FS proxyservers in de omgeving.

Methode 3:Afgifte van de certificering keten vertrouwenskwesties


Uitgevende CA (certificeringsinstantie) vertrouwen problemen kunt u oplossen door een van de volgende taken uitvoeren:
  • Ophalen en gebruiken van een certificaat van een bron die deelneemt aan het Microsoft Root Certificate Program. Een lijst met vertrouwde certificaten-bronnen wilt weergeven, gaat u naar de volgende website:
  • Verzoeken dat de uitgever van het certificaat inschrijven in het Microsoft Root Certificate Program. Ga naar de volgende Microsoft-website voor meer informatie over het Root Certificate Program en de werking van basiscertificaten in Windows:
Waarschuwing Niet aanbevolen dat AD FS gebruik van een interne Certificeringsinstantie wanneer deze wordt gebruikt voor eenmalige aanmelding met Office 365. Met behulp van een certificaatketen die niet wordt vertrouwd door het datacenter Office 365, zal Microsoft Outlook verbinding met Microsoft Exchange Online mislukken wanneer Outlook wordt gebruikt bij de SSO-functies.
MEER INFORMATIE
Nog steeds hulp nodig? Ga naar de Office 365-Community website of de Azure Active Directory-Forums website.

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 2523494 - Laatst bijgewerkt: 12/17/2014 12:06:00 - Revisie: 25.0

Microsoft Azure cloud services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365e kbgraphxlink o365022013 o365m kbgraphic kbmt KB2523494 KbMtnl
Feedback