遠端的連線能力分析器 」 和 「 沒有 SSL 憑證 」 錯誤,在 Office 365、 Azure 和 Intune 的聯盟使用者的 [沒有找到的憑證] 時發生錯誤

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:3088997
問題
在使用中目錄聯盟服務 」 (ADF) 環境中的聯盟的使用者遇到驗證辦公室 365、 Intune 或 Azure 中的問題。當聯盟的使用者瀏覽至在其 ADFS 登入頁面https://sts.contoso.com/ADFS/LS/IDPinitiatedSignOn.aspx他們會收到訊息 thatsaysthatsays,是 noSecure 通訊端層 (SSL) 憑證。

注意在 URL 中,"sts.contoso.com"表示您的 AD FS 同盟服務名稱。

當您在 Microsoft 遠端連線分析器 (執行單一的登入測試testconnectivity.microsoft.com),而測試失敗,它會嘗試連絡您的 ADFS 端點,且出現下列錯誤訊息:
沒有找到的憑證
原因
如果在 ADFS 伺服器上停用傳輸層安全性 (TLS) 1.0,可能會發生這個問題。
方案
重要仔細遵循本章節中的步驟。如果您變更登錄不正確,可能會發生嚴重的問題。您變更之前備份還原登錄 以免發生問題。

請確定您的環境中的 ADFS 伺服器上啟用了 TLS 1.0。若要這麼做,請在每一部伺服器上執行下列步驟:
  1. 在 「 登錄編輯器 」 中,找出並按一下下列登錄子機碼:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\TLS 1.0
  2. 按兩下 [啟用的 DWORD 值。如果數值資料] 方塊中的值為0,將值變更為 1然後按一下[確定]
  3. 結束登錄編輯程式],然後重新啟動伺服器。
更多的資訊
如需有關如何啟用和停用 TLS 的詳細資訊,請參閱下列微軟知識庫文件:
187498 如何停用 PCT 1.0、 SSL 2.0、 SSL 3.0 或在網際網路資訊服務中的 TLS 1.0
仍然需要幫忙嗎?移至Office 365 網路社群網站或 Azure 的 Active Directory 論壇網站。

警告:本文為自動翻譯

內容

文章識別碼:3088997 - 最後檢閱時間:08/24/2015 03:03:00 - 修訂: 2.0

Microsoft Office 365, Microsoft Azure Active Directory, Microsoft Azure Cloud Services, Microsoft Intune, CRM Online via Office 365 E Plans, Office 365 Identity Management

  • o365022013 o365 o365e o365m o365a kbmt KB3088997 KbMtzh
意見反應