Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Bạn nhận được cảnh báo chứng chỉ từ AD FS khi bạn cố gắng kí nhập vào Office 365, Azure hoặc dành

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 2523494
VẤN ĐỀ
Khi bạn cố gắng kí nhập vào bản ghi dịch vụ đám mây của Microsoft như Office 365, Microsoft Azure hoặc Microsoft Intune bằng cách sử dụng tài khoản liên kết, bạn nhận được cảnh báo chứng chỉ từ bản ghi Dịch vụ Web AD FS trong trình duyệt của bạn.
NGUYÊN NHÂN
Sự cố này xảy ra khi gặp phải lỗi soát hợp thức trong quá trình kiểm tra chứng chỉ.

Trước khi chứng chỉ có thể được sử dụng để giúp bảo vệ buổi Secure Socket Layer (SSL) hoặc Transport Layer Security (TLS), chứng chỉ phải vượt qua kiểm tra tiêu chuẩn sau:
  • Chứng chỉ không hợp lệ thời gian. Nếu ngày trên máy chủ hoặc khách hàng cũ hơn hiệu lực từ ngày hoặc ngày phát hành chứng chỉ hoặc nếu ngày trên máy chủ hoặc máy khách sau ngày hiệu lực để hoặc ngày hết hạn, chứng chỉ, yêu cầu kết nối vấn đề cảnh báo dựa trên trạng thái này. Để đảm bảo rằng chứng chỉ vượt qua kiểm tra này, hãy kiểm tra xem chứng chỉ thực sự hết hạn hoặc được áp dụng trước khi nó bắt đầu hoạt động. Sau đó, thực hiện một trong các thao tác sau:
    • Nếu chứng chỉ thực sự hết hạn hoặc đã được áp dụng trước khi nó trở thành hoạt động, chứng chỉ mới phải được tạo ra có ngày gửi phù hợp để giúp bảo vệ thông tin cho AD FS.
    • Nếu chứng chỉ không hết hạn hoặc không áp dụng trước khi nó trở thành hoạt động, kiểm tra thời gian trên máy khách và máy chủ, và sau đó Cập Nhật theo yêu cầu.
  • Tên dịch vụ không khớp. Nếu URL được sử dụng để tạo kết nối không khớp với tên hợp lệ cho chứng chỉ có thể sử dụng, yêu cầu kết nối vấn đề cảnh báo dựa trên trạng thái này. Để đảm bảo rằng chứng chỉ vượt qua kiểm tra này, hãy làm theo các bước sau:
    1. Kiểm tra URL vào thanh địa chỉ của trình duyệt được sử dụng để thiết lập kết nối.

      Lưu ý Tập trung vào địa chỉ máy chủ (ví dụ: sts.contoso.com) và không dấu cú pháp HTTP (ví dụ: /? yêu cầu =...).
    2. Sau khi bạn sao chép lỗi, hãy làm theo các bước sau:
      1. Bấm Xem chứng chỉ, và sau đó nhấp vào tab thông tin chi tiết so sánh URL từ bước A trường chủ đềTên chủ đề thay thế các lĩnh vực trong các thuộc tính thoa chứng chỉ.

        Ảnh chụp màn hình của trang địa chỉ không khớp
      2. Xác minh rằng địa chỉ được sử dụng trong bước A không được liệt kê hoặc không phù hợp với bất kỳ mục nhập vào các trường, hoặc cả hai. Nếu đây là trường hợp, chứng chỉ phải được phát hành lại bao gồm các địa chỉ máy chủ được sử dụng trong bước A.
  • Chứng chỉ không phải là do cơ quan chứng nhận gốc tin cậy (CA). Nếu máy tính khách hàng yêu cầu kết nối không tin chuỗi CA tạo chứng chỉ, yêu cầu kết nối sẽ phát hành một cảnh báo dựa trên trạng thái này. Để đảm bảo rằng chứng chỉ vượt qua kiểm tra này, hãy làm theo các bước sau:
    1. Tạo lại cảnh báo chứng chỉ, và sau đó nhấp vào xem chứng chỉ để kiểm tra chứng chỉ. Trên các dẫn chứng nhận tab, nhận thấy mục chú ý gốc được hiển thị ở trên cùng.
    2. Bấm bắt đầu, bấm chạy, loại MMC, và sau đó bấm OK.
    3. Bấm tệp, bấm thêm/loại bỏ phần đính vào, bấm vào chứng chỉ, bấm vào Thêm, chọn Tài khoản máy tính, bấm tiếp theo, bấm kết thúc, và sau đó bấm OK.
    4. Trong phần đính vào MMC, định Gốc bàn điều khiển, mở rộng chứng chỉ, mở rộng Cơ quan chứng nhận gốc tin cậy, bấm vào chứng chỉ, và sau đó kiểm tra chứng chỉ của máy chủ lưu ý mục mà bạn đã ghi lại trong bước A không tồn tại.
GIẢI PHÁP
Để giải quyết vấn đề này, sử dụng một trong các phương pháp sau, tuỳ thuộc vào thông báo cảnh báo.

Phương pháp 1: thời gian-vvấn đề alid

Để giải quyết vấn đề thời gian hợp lệ, hãy làm theo các bước sau.
  1. Chứng chỉ có một giá trị phù hợp với ngày phát hành lại. Để biết thêm thông tin về cách cài đặt và thiết lập một chứng chỉ SSL mới cho AD FS, xem bài viết sau trong cơ sở kiến thức Microsoft:
    2921805 Làm thế nào để thay đổi quảng cáo FS 2.0 dịch vụ thông tin chứng chỉ sau khi nó hết hạn
  2. Nếu một AD FS proxy được triển khai, bạn phải cũng cài đặt chứng chỉ trên trang web mặc định của AD FS proxy bằng cách sử dụng chứng chỉ xuất và nhập chức năng. Để biết thêm thông tin, hãy xem bài viết sau trong cơ sở kiến thức Microsoft:
    179380 Làm thế nào để loại bỏ, nhập và xuất chứng chỉ số
    bản cập nhật Quan trọng Đảm bảo rằng phím riêng được bao gồm trong bản xuất hoặc quá trình nhập. Máy chủ AD FS Proxy hoặc máy chủ cũng phải có một bản sao của khóa riêng được cài đặt.
  3. Đảm bảo rằng các thiết đặt ngày và giờ trên máy tính hoặc trên tất cả các máy chủ AD FS là chính xác. Cảnh báo sẽ được hiển thị trong lỗi nếu cài đặt ngày hệ điều hành không đúng, nó không chính xác sẽ chỉ ra giá trị bên ngoài Valid từ Valid đến phạm vi

Phương pháp 2:Vấn đề không khớp tên dịch vụ

Tên dịch vụ AD FS được thiết lập khi bạn chạy thuật sĩ cấu hình AD FS dựa trên chứng chỉ với các trang web mặc định. Để khắc phục sự cố không khớp tên dịch vụ, hãy làm theo các bước sau:
  1. Nếu tên sai chứng chỉ được sử dụng để tạo ra một chứng chỉ thay thế, hãy làm theo các bước sau:
    1. Xác minh rằng tên chứng chỉ không chính xác.
    2. Phát hành lại chứng chỉ đúng. Để biết thêm thông tin về cách cài đặt và thiết lập một chứng chỉ SSL mới cho AD FS, xem bài viết sau trong cơ sở kiến thức Microsoft:
      2921805 Làm thế nào để thay đổi quảng cáo FS 2.0 dịch vụ thông tin chứng chỉ sau khi nó hết hạn
  2. Nếu các điểm cuối AD FS idP hoặc liên kết thông minh được thừa hưởng trải nghiệm đăng nhập tuỳ chỉnh, đảm bảo rằng tên máy chủ được sử dụng phù hợp với chứng chỉ được gán cho dịch vụ AD FS. Để biết thêm thông tin về idP và xác thực thông minh liên kết, hãy truy cập website sau của Microsoft:

  3. Trong một số ít trường hợp, điều kiện này cũng có thể xảy ra do sai cố gắng thay đổi tên dịch vụ AD FS sau khi thực hiện. Để biết thêm thông tin về cách thay đổi bằng tay AD FS điểm cuối dịch vụ tên, hãy truy cập website sau của Microsoft:


    Cảnh báo Những loại thay đổi sẽ gây ra ngừng hoạt động dịch vụ AD FS. Sau khi Cập Nhật, bạn phải làm theo các bước sau để khôi phục một lần đăng nhập (SSO) chức năng:
    1. Chạy lệnh ghép ngắn Update-MSOLFederatedDomain tất cả không gian tên liên kết.
    2. Chạy thuật sĩ thiết lập cấu hình cho bất kỳ máy chủ proxy AD FS trong môi trường.

Phương pháp 3:Phát hành các vấn đề về tin cậy chuỗi


Bạn có thể giải quyết vấn đề tin cậy quyền xác thực (CA) chứng nhận cấp bằng cách thực hiện một trong các tác vụ sau:Cảnh báo Chúng tôi không khuyên AD FS sử dụng một CA trong khi nó được thừa hưởng cho SSO với Office 365. Sử dụng một chuỗi chứng chỉ là không đáng tin cậy của Trung tâm dữ liệu Office 365 sẽ khiến Microsoft Outlook kết nối với Microsoft Exchange Online không thành công khi Outlook đang sử dụng tính năng SSO.
THÔNG TIN
Bạn vẫn cần trợ giúp? Truy cập vào Cộng đồng Office 365 Trang web hoặc Diễn đàn Azure служба Active Directory .

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 2523494 - Xem lại Lần cuối: 12/12/2014 03:54:00 - Bản sửa đổi: 18.0

Microsoft Azure cloud services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365e kbgraphxlink o365022013 o365m kbgraphic kbmt KB2523494 KbMtvi
Phản hồi