Зараз ви перебуваєте в автономному режимі; очікується повторне підключення до Інтернету

З'являється протокол IMAP про помилку сертифіката з AD FS під Вільний час спроби входу до служби Office 365, Azure або Intune

ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.

Клацніть тут, щоб переглянути цю статтю англійською мовою: 2523494
ПРОБЛЕМИ
Під Вільний час входу у хмарі служби Office 365, корпорація Майкрософт Azure або Microsoft Intune за допомогою облікового запису для комплексний пошук, з'являється протокол IMAP про помилку сертифіката з веб-служба AD FS у своєму браузері.
ПРИЧИНА
Ця проблема виникає, що, коли виникає помилка перевірки під Вільний час перевірки сертифіката.

Перш ніж сертифікат можна використовувати, щоб захистити сеансу протокол SSL (SSL) або протокол TLS (TLS), сертифікат проходить стандартні такі тести:
  • Сертифікат, не Вільний час, що діє. Якщо раніше, ніж дійсний з дати або сертифікату, дати випуску дати на сервері або клієнт або дати на сервері або клієнт, є пізнішою, ніж термін інтерактивні елементи, щоб дати або термін інтерактивні елементи сертифіката, запит на підключення, проблеми попередження, що ґрунтується на цьому стані. Щоб переконатися, що сертифікат переходить в іншому, перевірте, чи сертифікат фактично минув або було застосовано, перш ніж став активним. Потім виконайте одну з таких дій:
    • Сертифікат насправді термін інтерактивні елементи минув, або було застосовано, перш ніж став активним, новим сертифікатом має створюються із відповідні строків, щоб захистити зв'язок "один-до-одного" AD FS трафік.
    • Якщо сертифікат не закінчується, або не було застосовано, перш ніж став активним, перевірити Вільний час на комп'ютерах клієнта та сервера та виберіть їх оновлення, як це потрібно.
  • Ім'я та служби невідповідність. Якщо URL-адреса, що використовується для підключення, не відповідає припустимі імена, які можна використовувати сертифікат, запит на підключення, проблеми попередження, що ґрунтується на цьому стані. Щоб переконатися, що сертифікат переходить в іншому, виконайте такі дії:
    1. Перевірте URL-адресу в рядок адреси у браузері, що використовується для автоматична інсталяція підключення.

      Примітка Зосередитися на адресу сервера (наприклад, sts.contoso.com) а не в кінці синтаксис HTTP (наприклад, /? запит =...).
    2. Після того, як ви відтворити, протокол IMAP про помилку, виконайте наведені нижче дії:
      1. Натисніть кнопку Перегляд сертифікатіва потім на вкладці дані порівняння, URL-адреси із кроку, А в поле Тема та Тема альтернативних імен полів, в полі властивості діалогове вікно довідки.

        Знімок екрана із невідповідні адресою.
      2. Переконайтеся, що немає у списку адрес, який використовується на кроці A, або не відповідає на будь-які запис А бізнес-партнера в таких полях і/або. Якщо це так, сертифікат має повторної включити адресу сервера, який використовувався крок а.
  • Сертифікат видано за довірений кореневий центр сертифікації (ЦС). На клієнтському комп'ютері, надсилає запит на підключення, не довіряє CA ланцюг, який спричинив сертифікат, запит на підключення надасть попередження, що ґрунтується на цьому стані. Щоб переконатися, що сертифікат переходить в іншому, виконайте такі дії:
    1. Відновити попередження сертифікат і натисніть кнопку Перегляд сертифіката для перевірки сертифікат. На на шлях сертифікації вкладки, протокол IMAP кореневого елемента зверніть увагу на, буде відображено у верхній.
    2. Натисніть кнопку Пуск, натисніть запустити, введіть MMCта натисніть кнопку OK.
    3. Клацніть файлнатисніть Додати/видалити оснастка, сертифікати, Додати, виділіть обліковий запис А комп'ютера комп'ютера, клацніть Далі, натисніть кнопку Готовота виберіть натисніть кнопку OK.
    4. У в оснастці консолі MMC знайдіть Консолі кореневого, розгорніть сертифікати, розгорніть довірені кореневі центри сертифікації, натисніть кнопку сертифікатиа потім переконайтеся, що сертифікат для кореневого Примітка запису, указані в кроці, А не існує.
РІШЕННЯ
Щоб вирішити цю проблему, використовувати один із наведених нижче способів, залежно від того, це протокол IMAP з попередженням.

Спосіб 1: Вільний час vпроблеми з alid

Щоб вирішити проблеми з часом, дійсний, виконайте такі інтерактивні елементи.
  1. Перевипуск з відповідного термін інтерактивні елементи сертифіката. Щоб отримати додаткові відомості про інсталяцію та настроювання нового сертифіката SSL AD FS див. таку статтю бази знань Майкрософт:
    2921805 Як і для зміни оголошення сертифіката FS 2.0 служби зв'язок "один-до-одного", після закінчення терміну його інтерактивні елементи
  2. Якщо, розгортання з AD FS проксі потрібно також інсталювати сертифікат, на веб-сайт за промовчанням, AD FS проксі-сервера за допомогою експорту сертифікатів та імпорт функцій. Щоб отримати докладніші відомості див. таку статтю бази знань Майкрософт:
    179380 Як видалити, імпорт та експорт цифрові сертифікати
    важливе Переконайтеся, що закритий ключ входить до складу експорту або імпорту процес. AD FS проксі-сервер, або серверів, також повинні мати копію ключа інсталяції.
  3. Переконайтеся, що правильні параметри дати й часу на клієнтському комп'ютері, або на всіх серверах з AD FS. Попередження відображається помилка, якщо неправильні дати параметрів операційної системи, і його буде вказано, неправильне значення за межами Valid, з Valid, щоб діапазон.

Спосіб 2:Проблеми, з імені невідповідність

Ім'я служби AD FS встановлено, під Вільний час запуску майстра AD FS конфігурації та на основі сертифікат, який прив'язано веб-сайт за промовчанням. Щоб вирішити проблеми, з імені невідповідність, виконайте такі дії:
  1. Якщо сертифікат неправильний ім'я було використано для отримання сертифіката заміни, виконайте наведені нижче дії:
    1. Переконайтеся, що ім'я сертифіката неправильні.
    2. Перевипуск правильний сертифікат. Щоб отримати додаткові відомості про інсталяцію та настроювання нового сертифіката SSL AD FS див. таку статтю бази знань Майкрософт:
      2921805 Як і для зміни оголошення сертифіката FS 2.0 служби зв'язок "один-до-одного", після закінчення терміну його інтерактивні елементи
  2. AD FS idP кінцеву, або смарт-посилання використана, досвід настроюваний вхід, переконайтеся, що ім'я сервера, який використовується, відповідає сертифікат, який призначено для служби AD FS. Щоб отримати додаткові відомості про idP і смарт-посилання автентифікації, перейдіть на веб-сайт корпорації Майкрософт.

  3. У деяких випадках це також може бути спричинена неправильно, намагаються змінити ім'я служби AD FS після виконання. Щоб отримати додаткові відомості про те, як змінити ім'я кінцева точка служби AD FS вручну, перейдіть на веб-сайт корпорації Майкрософт.


    Увага! Ці зміни призведе до ладу служби AD FS. Після оновлення потрібно виконання цих дій, відновлення єдиного входу (SSO) функціональні можливості:
    1. Запустити командлет Оновлення, MSOLFederatedDomain всі комплексний пошук імен.
    2. Відбувається з майстра настроювання для будь-якого AD FS проксі-серверів, в середовищі.

Спосіб 3:Проблеми з ланцюжок довіри сертифікації-видавець


Центром сертифікації сертифікації (CA) проблеми безпеки та конфіденційності можна усунути, виконавши одну з таких дій:
  • Отримати та використовувати сертифікат від джерела, що бере участь у програму Microsoft кореневий сертифікат. Щоб переглянути список сертифіката з надійного джерела, перейдіть на веб-сайт.
  • Запит, що постачальник послуг оренди застосунків сертифікату зареєструвати у програмі Microsoft кореневий сертифікат. Щоб отримати додаткові відомості про програму кореневий сертифікат і роботу кореневих сертифікатів у Windows див. веб-сайт корпорації Майкрософт:
Увага! Не рекомендується AD FS сценарій виконання на внутрішній CA, коли це буде використана для єдиного входу, зі службою Office 365. сценарій виконання ланцюжок сертифікатів, які не є надійним даних служба Office 365 призведе до Microsoft Outlook, підключення до Microsoft Exchange Online, коли використовується єдиного входу функції Outlook.
ДОДАТКОВІ ВІДОМОСТІ
Як і раніше, потрібна допомога? Перейдіть до Спільноти Office 365 веб-сайт або Форуми для Azure служба Active Directory веб-сайт.

Попередження. Цю статтю переведено автоматично

Властивості

Ідентифікатор статті: 2523494 – останній перегляд: 12/12/2014 03:57:00 – виправлення: 19.0

Microsoft Azure cloud services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365e kbgraphxlink o365022013 o365m kbgraphic kbmt KB2523494 KbMtuk
Зворотний зв’язок