Momentálne ste offline a čaká sa, kým sa znova pripojíte na internet

Váš prehliadač nie je podporovaný

Ak chcete lokalitu používať, aktualizujte svoj prehliadač.

Aktualizovať na najnovšiu verziu Internet Explorera

Pri pokuse o prihlásenie do služby Office 365, Azure alebo Intune zobrazí upozornenie certifikátu z AD FS

DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 2523494
PROBLÉM
Pri pokuse o prihlásenie do cloud služby Microsoft Office 365, Microsoft Azure alebo Microsoft Intune externý konta sa zobrazí upozornenie certifikátu z webovej služby AD FS v prehľadávači.
PRÍČINY
Tento problém sa vyskytuje, keď chyba sa vyskytne počas certifikát.

Certifikát je možné používať na zabezpečenie relácie Secure Sockets Layer (SSL) alebo Transport Layer Security (TLS), certifikát musí vyhovieť nasledovné štandardné testy:
  • Nie je čas platné. Ak dátum servera alebo klienta je staršia ako platný od dátumu alebo dátum vydania certifikátu, alebo ak dátum servera alebo klienta platný k dátumu alebo platnosť certifikátu, požiadavku na pripojenie otázky upozornenie, že je na základe tohto stavu. Uistite sa, že certifikát prechádza tento test, skontrolujte, či certifikát skutočne skončila, alebo bola použitá predtým, ako sa aktívne. Vykonajte jednu z nasledujúcich akcií:
    • Ak certifikát skutočne skončila, alebo bola použitá predtým, ako sa aktívne, nový certifikát musia vzniknúť s vhodné dodacie termíny na zabezpečenie komunikácie pre AD FS prenosu.
    • Ak certifikát ani platnosť alebo nebola použitá skôr, než sa aktívne overenie čas na klientskych a serverových počítačov a potom ich aktualizácie podľa potreby.
  • Nesúlad názov služby. Ak adresa URL, ktorá sa používa na pripojenie nezodpovedá platných názvov, na ktoré certifikát možno použiť, požiadavku na pripojenie otázky upozornenie, že je na základe tohto stavu. Uistite sa, že certifikát prechádza tento test, postupujte nasledovne:
    1. Skontrolujte adresu URL v paneli s adresou prehľadávača, ktorý slúži na pripojenie.

      Poznámka: Na adresu servera (napríklad sts.contoso.com) a nie syntaxe koncovú HTTP (napríklad /? požiadavky =...).
    2. Keď sa opakuje chyby, postupujte nasledovne:
      1. Kliknite na položku Zobraziť certifikátya kliknite na tlačidlo Podrobnosti kartu porovnanie URL z kroku A do poľa Predmet a Predmet alternatívne polí v vlastnosti dialógové okno certifikátu.

        Snímka obrazovky nesúlad adresu stránky
      2. Overte, či adresa používaná v kroku A nenachádza alebo nezodpovedá všetky položky v tejto oblasti, alebo oboje. Ak áno, certifikát musí znovu na adresu servera, ktorý bol použitý v kroku A.
  • Certifikát nebol vydaný dôveryhodnej koreňovej certifikačnej autorite (CA). Ak klientsky počítač, ktorý požaduje pripojenie nie je dôveryhodný CA reťazec, ktorý generuje certifikát, požiadavku na pripojenie vydá upozornenie, že je na základe tohto stavu. Uistite sa, že certifikát prechádza tento test, postupujte nasledovne:
    1. Obnoviť certifikát upozornenie a potom Zobraziť certifikát preskúmať certifikát. Na certifikačná cesta kartu, oznámenia koreň Poznámka položka, je zobrazený v hornej.
    2. Kliknite na tlačidlo Štart, kliknite na položku spustiť, napíšte MMCa kliknite na tlačidlo OK.
    3. Kliknite na súbor, kliknite na položku Pridať alebo odstrániť modul, kliknite na položku Certifikáty, kliknite na tlačidlo pridať, vyberte Konto, kliknite na tlačidlo ďalej, kliknite na tlačidlo Dokončiťa kliknite na tlačidlo OK.
    4. Do modulu, nájdite Koreň konzolyrozbaľte Certifikáty, rozbaľte Dôveryhodné úrady pre vydávanie základných, kliknite na položku Certifikátya skontrolujte, či certifikát koreň Poznámka položky, ktoré ste si poznačili v kroku A neexistuje.
RIEŠENIE
Ak chcete vyriešiť tento problém, použite jeden z nasledujúcich postupov v závislosti od upozorňujúce hlásenie.

Metóda 1: čas valid problémov

Čas platné problémy odstránite postupujte nasledovne.
  1. Vydať nový certifikát s vhodné platnosť. Ďalšie informácie o inštalácii a vytvoriť nový certifikát SSL pre AD FS nájdete v nasledujúcom článku databázy Microsoft Knowledge Base:
    2921805 Ako zmeniť AD FS 2.0 služieb komunikácie certifikát po uplynie
  2. Ak bol nasadený AD FS proxy, musíte tiež nainštalovať certifikát lokalite predvolené AD FS proxy pomocou export certifikátu a import funkcie. Ďalšie informácie nájdete v nasledujúcom článku databázy Microsoft Knowledge Base:
    179380 Ako odstrániť, importovať a exportovať digitálne certifikáty
    Dôležité upozornenie: Uistite sa, že súkromný kľúč je súčasťou export alebo import procesu. AD FS Proxy server alebo servery musí mať kópiu kľúča nainštalovaný.
  3. Skontrolujte správnosť nastavenia dátumu a času v klientskom počítači alebo na všetkých serveroch AD FS. Upozornenie sa zobrazí chyba, ak nesprávne nastavenie dátumu operačného systému a je nesprávne udáva hodnotu, ktorá je Valid od a Valid do rozsahu.

Metóda 2:Problémy so nesúlad názov služby

Názov služby AD FS nastavená po spustení Sprievodcu konfiguráciou AD FS a na základe certifikátov, ktorá sa viaže na predvolenú webovú lokalitu. Riešiť problémy so nesúlad názov služby, postupujte nasledovne:
  1. Ak bol chybný názov certifikátu vytvárať náhradný certifikát, postupujte nasledovne:
    1. Overte, či názov certifikátu je nesprávna.
    2. Znovu vydať správny certifikát. Ďalšie informácie o inštalácii a vytvoriť nový certifikát SSL pre AD FS nájdete v nasledujúcom článku databázy Microsoft Knowledge Base:
      2921805 Ako zmeniť AD FS 2.0 služieb komunikácie certifikát po uplynie
  2. Ak koncový bod AD FS idP alebo smart odkazy sa využiť skúsenosti vlastné prihlásenie, uistite sa, či názov servera, ktorý používa zodpovedá certifikát, ktorý je priradený k službe AD FS. Ďalšie informácie o idP a inteligentné prepojenia overovanie získate na nasledujúcej webovej lokalite spoločnosti Microsoft:

  3. V zriedkavých prípadoch môže byť spôsobené nesprávne snaží zmeniť názov služby AD FS po vykonaní na tento stav. Ďalšie informácie o tom, ako manuálne zmeniť názov AD FS koncový bod služby získate na nasledujúcej webovej lokalite spoločnosti Microsoft:


    Upozornenie: Takéto zmeny spôsobí výpadok AD FS. Po aktualizácii, musíte postupujte nasledovne obnovenie jedného prihlásenia (SSO) funkcie:
    1. Spustením rutiny cmdlet Update MSOLFederatedDomain na všetkých externý priestor názvov.
    2. Znova spustite sprievodcu konfiguráciou nastavenia pre všetky servery proxy AD FS v prostredí.

Metóda 3:Vydávajúca certifikačná reťaz dôvery problémy


Vydávajúcou certifikačná autorita (CA) dôveryhodnosť problémy môžete vyriešiť vykonaním jedného z nasledujúcich úloh:
  • Získať a používať certifikát zo zdroja, ktorý sa podieľa Microsoft Root Certificate Program. zoznam dôveryhodných certifikátov zdroje, nájdete na nasledujúcej webovej lokalite:
  • Požiadať, aby Vydavateľ certifikátu zapísať Microsoft Root Certificate Program. Ďalšie informácie o programe koreňový certifikát a prevádzku koreňových certifikátov v systéme Windows nájdete na nasledujúcej webovej lokalite spoločnosti Microsoft:
Upozornenie: Neodporúčame, že AD FS používate interný CA to je využívané pre jediné prihlásenie so službami Office 365. Certifikačná reťaz, ktorá je nedôveryhodný pomocou strediska údajov služby Office 365 spôsobí pripojenie programu Microsoft Outlook Microsoft Exchange Online zlyhať pri SSO funkcie programu Outlook.
ĎALŠIE INFORMÁCIE
Stále potrebujete pomoc? Prejdite na Komunita používateľov balíka Office 365 webové stránky alebo Fóra Azure Active Directory webové stránky.

Upozornenie: Tento článok bol preložený automaticky.

Vlastnosti

ID článku: 2523494 – Posledná kontrola: 12/13/2014 22:19:00 – Revízia: 24.0

  • Microsoft Azure cloud services
  • Microsoft Azure Active Directory
  • Microsoft Office 365
  • Microsoft Intune
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
  • o365 o365a o365e kbgraphxlink o365022013 o365m kbgraphic kbmt KB2523494 KbMtsk
Pripomienky
c1.microsoft.com/c.gif?DI=4050&did=1&t=">r varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write(" col) + "//c.microsoft.com/ms.js'><\/script>");