Erro "Nenhum certificado encontrado" Remote Connectivity Analyzer e o erro "nenhum certificado SSL" para os usuários federados no Office 365, o Azure e o Intune

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 3088997
PROBLEMA
Os usuários federados em um ambiente de serviços de Federação do Active Directory (ADFS) enfrentarão problemas de autenticação no Office 365, o Intune ou o Azure. Quando um usuário federado navega até a página de logon do ADFS emhttps://STS.contoso.com/ADFS/ls/IDPinitiatedSignOn.aspx, eles recebem uma thatsaysthatsays de mensagem que possui um certificado de noSecure Sockets Layer (SSL).

Observação: A URL "sts.contoso.com" representa o nome do serviço de Federação do AD FS.

Quando você executar o teste de Sign-On único no Microsoft Remote Connectivity Analyzer (testconnectivity.microsoft.com), o teste falhar quando ele tenta entrar em contato com o ponto de extremidade do ADFS e você recebe a seguinte mensagem de erro:
Nenhum certificado encontrado
Causa
Esse problema pode ocorrer se a segurança de camada de transporte (TLS) 1.0 está desabilitado no servidor ADFS.
SOLUÇÃO
Importante: Siga cuidadosamente as etapas nesta seção. Se você alterar o Registro incorretamente, poderá causar sérios problemas. Antes de alterá-lo,Faça backup do registro para restauração no caso de ocorrerem problemas.

Certifique-se de que o TLS 1.0 está ativado nos servidores ADFS no seu ambiente. Para fazer isso, execute estas etapas em cada servidor:
  1. No Editor do registro, localize e clique na seguinte subchave do registro:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\TLS 1.0
  2. Clique duas vezes o valor DWORD Habilitar . Se o valor na caixa dados do valorfor 0, altere o valor para 1e, em seguida, clique em OK.
  3. Saia do Editor do registro e reinicie o servidor.
Mais informações
Para obter mais informações sobre como habilitar e desabilitar o TLS, consulte o seguinte artigo da Base de Conhecimento Microsoft:
187498 Como desabilitar o PCT 1.0, SSL 2.0, SSL 3.0 ou TLS 1.0 no Internet Information Services
Ainda precisa de ajuda? Vá para oComunidade do Office 365site ou o Fóruns do Azure do Active Directory.

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3088997 - Última Revisão: 08/24/2015 02:58:00 - Revisão: 2.0

Microsoft Office 365, Microsoft Azure Active Directory, Microsoft Azure Cloud Services, Microsoft Intune, CRM Online via Office 365 E Plans, Office 365 Identity Management

  • o365022013 o365 o365e o365m o365a kbmt KB3088997 KbMtpt
Comentários