Pojawi się ostrzeżenie o certyfikacie z programu AD FS podczas próby zarejestrować się w usłudze Office 365, Azure lub Intune

WAŻNE: Ten artykuł został przetłumaczony przy użyciu oprogramowania firmy Microsoft do tłumaczenia maszynowego i może być poprawiony przy użyciu technologii Community Translation Framework (CTF). Firma Microsoft udostępnia artykuły tłumaczone maszynowo, poprawione przez społeczność, a także tłumaczone przez tłumaczy profesjonalnych, aby zapewnić dostęp do wszystkich artykułów w bazie wiedzy w wielu językach. Artykuły tłumaczone maszynowo i poprawione mogą zawierać błędy pisowni, składniowe i gramatyczne. Firma Microsoft nie ponosi odpowiedzialności za żadne nieścisłości, błędy ani szkody spowodowane przez niepoprawne tłumaczenia zawartości ani przez korzystanie z niej przez klientów. Więcej o strukturze CTF: http://support.microsoft.com/gp/machine-translation-corrections/pl.

Anglojęzyczna wersja tego artykułu to: 2523494
PROBLEM
Podczas próby Zaloguj do chmury usługi Microsoft Office 365, Microsoft Azure lub Microsoft Intune przy użyciu kont federacyjnych, pojawi się ostrzeżenie o certyfikacie z usługi sieci web programu AD FS w przeglądarce.
PRZYCZYNA
Ten problem występuje w przypadku błędu sprawdzania poprawności podczas testu certyfikatu.

Zanim certyfikat może służyć do zabezpieczania sesja zabezpieczeń TLS (Transport Layer) lub protokołu Secure Sockets Layer (SSL), certyfikatu musi przejść następujące testy standardowe:
  • Certyfikat nie jest prawidłowy czas. Jeśli data na serwer lub klient jest wcześniejsza niż data ważności lub datą wydania certyfikatu lub data na serwer lub klient jest późniejsza niż data obowiązuje do lub data wygaśnięcia certyfikatu, żądanie połączenia wygeneruje ostrzeżenie opartą na ten stan. Aby upewnić się, że certyfikat przekazuje ten test, sprawdzić, czy certyfikat rzeczywiście wygasł lub został zastosowany przed wprowadzeniem stał się aktywny. Następnie wykonaj jedną z następujących czynności:
    • Jeśli certyfikat rzeczywiście wygasł lub został zastosowany przed wprowadzeniem stał się aktywny, nowy certyfikat musi zostać wygenerowany zawierający dat dostawy do zabezpieczania komunikacji dla ruchu programu AD FS.
    • Jeśli certyfikat nie wygaśnie lub nie została zastosowana, zanim stał się aktywny, Sprawdź czas na komputerach klienta i serwera, a następnie zaktualizować je zgodnie z wymaganiami.
  • Niezgodność nazw usług. Jeśli adres URL, który jest używany do nawiązania połączenia nie odpowiada prawidłowe nazwy, dla których może być użyty certyfikat, żądanie połączenia wyświetla odpowiednie ostrzeżenie, opartego na ten stan. Aby upewnić się, że certyfikat przekazuje ten test, wykonaj następujące kroki:
    1. Sprawdź adres URL na pasku adresu przeglądarki, który jest używany do ustanawiania połączenia.

      Uwaga Fokus na adres serwera (na przykład sts.contoso.com), a nie na końcu składni HTTP (na przykład /? żądania =...).
    2. Po odtworzyć ten błąd, wykonaj następujące kroki:
      1. Kliknij przycisk Wyświetl certyfikaty, a następnie kliknij kartę Szczegóły porównanie pola Adres URL z krok A do pola temat oraz Alternatywna nazwa podmiotu w właściwości okno dialogowe certyfikatu.

        Zrzut ekranu strony niezgodny adres
      2. Sprawdź, czy adres, który jest używany w kroku A nie ma na liście, lub nie pasuje wszelkie wpisy w tych dziedzinach, lub obu. Jeśli tak jest, świadectwa muszą zostać ponownie wystawione, aby dołączyć adres serwera, który został użyty w punkcie A.
  • Certyfikat nie został wystawiony przez zaufany główny urząd certyfikacji (CA). Jeśli komputer kliencki, który żąda połączenia nie ufa łańcuch urzędu certyfikacji, który wygenerował certyfikat, żądanie połączenia zostanie ostrzeżenie opartą na ten stan. Aby upewnić się, że certyfikat przekazuje ten test, wykonaj następujące kroki:
    1. Generuj ostrzeżenie o certyfikacie, a następnie kliknij przycisk Wyświetl certyfikat aby zbadać certyfikat. Na ścieżka certyfikacji tab, zawiadomienie głównego wejścia Uwaga na która jest wyświetlana na górze.
    2. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz MMC, a następnie kliknij przycisk OK.
    3. Kliknij menu plik, kliknij przycisk Dodaj/Usuń przystawkę, kliknij przycisk Certyfikaty, kliknij przycisk Dodaj, wybierz Konto komputera, kliknij przycisk Dalej, kliknij przycisk Zakończi kliknij przycisk OK.
    4. W przystawce programu MMC zlokalizuj Katalog główny konsoli, rozwiń węzeł Certyfikaty, rozwiń Zaufanych głównych urzędów certyfikacji, kliknij pozycję Certyfikaty, a następnie sprawdź, czy certyfikat główny wpisu Uwaga zanotowaną w kroku A nie istnieje.
ROZWIĄZANIE
Aby rozwiązać ten problem, użyj jednej z następujących metod, w zależności od komunikat ostrzegawczy.

Metoda 1: czas valid problemów

Aby rozwiązać problemy prawidłowy czas, wykonaj następujące kroki.
  1. Ponownie opublikowała certyfikatu z datą ważności właściwe. Aby uzyskać więcej informacji o tym, jak zainstalować i skonfigurować nowy certyfikat SSL dla programu AD FS zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:
    2921805 Jak zmienić AD FS 2.0 usługi łączności certyfikat po jego wygaśnięciu
  2. Został wdrożony serwer proxy programu AD FS, musisz także zainstalować certyfikat na domyślną witrynę sieci Web programu AD FS serwera proxy za pomocą eksportu certyfikatów i zaimportować funkcji. Aby uzyskać więcej informacji zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:
    179380 Jak usunąć, importowanie i eksportowanie certyfikatów cyfrowych
    Ważna Upewnij się, że klucz prywatny jest dołączony do eksportu lub procesu importowania. Program AD FS Proxy serwer lub serwery, musi mieć również kopię klucza prywatnego zainstalowanego.
  3. Upewnij się, że ustawienia daty i godziny na komputerze klienckim lub na wszystkich serwerach programu AD FS są poprawne. Ostrzeżenie pojawi się błąd, jeśli ustawienia daty systemu operacyjnego są niepoprawne i niepoprawnie wskazuje wartość, która znajduje się poza zakresalid do Vi Valid z .

Metoda 2:Kwestie niezgodność nazw usług

Nazwa usługi AD FS jest ustawiony po uruchomieniu Kreatora konfiguracji programu AD FS i jest oparty na certyfikat, który jest powiązany z domyślną witrynę sieci Web. Aby rozwiązać problemy niezgodność nazwa usługi, wykonaj następujące kroki:
  1. Jeśli nazwa niewłaściwego certyfikatu został użyty do wygenerowania świadectwo zastępcze, wykonaj następujące kroki:
    1. Sprawdź, czy nazwa certyfikatu jest niepoprawna.
    2. Ponownie opublikowała poprawny certyfikat. Aby uzyskać więcej informacji o tym, jak zainstalować i skonfigurować nowy certyfikat SSL dla programu AD FS zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:
      2921805 Jak zmienić AD FS 2.0 usługi łączności certyfikat po jego wygaśnięciu
  2. Jeśli punktu końcowego AD FS idP lub inteligentne łącza są dźwignią dla dostosować doświadczenia Zaloguj, upewnij się, czy nazwa serwera, który jest używany odpowiada certyfikat, który jest przypisany do usługi AD FS. Aby uzyskać więcej informacji o idP i uwierzytelniania inteligentnego łącza przejdź do następującej witryny firmy Microsoft:

  3. W rzadkich przypadkach warunek ten może być spowodowane przez niepoprawnie próbuje zmienić nazwę usługi AD FS po wejściu w życie. Aby uzyskać więcej informacji o tym, jak ręcznie zmienić nazwę usługi AD FS punktu końcowego, przejdź do następującej witryny firmy Microsoft:


    Ostrzeżenie Tego rodzaju zmiany spowoduje awarii usługi programu AD FS. Po aktualizacji należy wykonać następujące kroki w celu przywrócenia pojedynczego funkcjonalności rejestracji jednokrotnej (SSO):
    1. Uruchom aplet polecenia Aktualizacji MSOLFederatedDomain na wszystkich obszarach nazw federacyjnych.
    2. Uruchom ponownie Kreatora konfiguracji Instalatora dla wszystkich serwerów proxy programu AD FS w środowisku.

Metoda 3:Zagadnienia zaufania łańcucha certyfikacji wystawiania


Wystawiający certyfikat urzędu certyfikacji zaufania problemy można rozwiązać, wykonując jedną z następujących czynności:Ostrzeżenie Nie zaleca się że program AD FS jest dźwignią dla usługi rejestracji Jednokrotnej z usługi Office 365, użyj wewnętrznego urzędu certyfikacji. Za pomocą łańcucha certyfikatów, który nie jest zaufany przez centrum danych usługi Office 365 spowoduje, że połączenia programu Microsoft Outlook do programu Microsoft Exchange Online się niepowodzeniem, gdy program Outlook jest używany z funkcjami usługi rejestracji Jednokrotnej.
WIĘCEJ INFORMACJI
Nadal potrzebujesz pomocy? Przejdź do Społeczności użytkowników usługi Office 365 witryny sieci Web lub Fora Azure usługi Active Directory .

Ostrzeżenie: ten artykuł przetłumaczono automatycznie

Egenskaper

Artikkel-ID: 2523494 – Forrige gjennomgang: 12/16/2014 13:11:00 – Revisjon: 28.0

Microsoft Azure cloud services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365e kbgraphxlink o365022013 o365m kbgraphic kbmt KB2523494 KbMtpl
Tilbakemelding