你目前正处于脱机状态,正在等待 Internet 重新连接

在远程连接分析器和联盟用户在 Office 365、 Azure 和 Intune"没有 SSL 证书"错误"未找到证书"错误

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 3088997
问题
活动目录联合身份验证服务 (ADF) 环境中的联合的用户体验 Office 365、 Intune 或 Azure 中的身份验证问题。当联盟的用户浏览他们 ADFS 登录页https://sts.contoso.com/ADFS/LS/IDPinitiatedSignOn.aspx他们收到消息 thatsaysthatsays 是 noSecure 套接字层 (SSL) 证书。

注意:在 URL 中,"sts.contoso.com"表示您的 AD FS 联合身份验证服务名称。

当您在 Microsoft 远程连接分析器 (运行单个登录测试testconnectivity.microsoft.com),测试失败时尝试联系 ADFS 终结点,然后您会收到以下错误消息:
未找到证书
原因
如果传输层安全 (TLS) 1.0 ADFS 服务器上被禁用,则可能发生此问题。
本地
重要:仔细按照本节中的步骤操作。如果错误地更改了注册表,可能会出现严重问题。在您更改它之前有关还原注册表备份 避免出现问题

请确保在您的环境中 ADFS 服务器上启用了 TLS 1.0。若要执行此操作,请在每个服务器上执行以下步骤:
  1. 在注册表编辑器中,找到并单击以下注册表子项:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\TLS 1.0
  2. 双击该启用DWORD 值。如果数值数据框中的值为0,将该值更改为 1然后单击确定
  3. 退出注册表编辑器,然后重新启动服务器。
详细信息
有关如何启用和禁用 TLS 的详细信息,请参阅下面的 Microsoft 知识库文章:
187498 如何禁用 PCT 1.0、 SSL 2.0、 SSL 3.0 或 TLS 1.0 Internet Information Services 中
仍需要帮助?请转到Office 365 社区网站或 Azure 的 活动目录(AD) 论坛网站。

警告:本文已自动翻译

属性

文章 ID:3088997 - 上次审阅时间:08/24/2015 03:02:00 - 修订版本: 2.0

Microsoft Office 365, Microsoft Azure Active Directory, Microsoft Azure Cloud Services, Microsoft Intune, CRM Online via Office 365 E Plans, Office 365 Identity Management

  • o365022013 o365 o365e o365m o365a kbmt KB3088997 KbMtzh
反馈
s://c.microsoft.com/ms.js">