Tokensignaturzertifikat abgelaufen

Über die Microsoft Exchange-Remoteverbindungsuntersuchung (ExRCA) wird die Authentifizierungsplattform in der Cloud abgefragt, um den Authentifizierungsprozess zu simulieren, den ein Client zur Authentifizierung über den Identitätsverbund verwendet. Gelegentlich kann eine Outlook-Client- oder eine Microsoft Internet Explorer-Verbindung aufgrund eines abgelaufenen Tokensignaturzertifikats nicht hergestellt werden.

Wenn dieses Problem auftritt, wird bei Verwendung der passiven Authentifizierung (Internet Explorer) ein Fehler ähnlich dem folgenden angezeigt:

Problem beim Zugriff auf die Website. Versuchen Sie, erneut auf die Website zu wechseln. Wenn das Problem weiterhin besteht, wenden Sie sich an den Administrator der Website, und geben Sie zur Identifizierung des Problems die Referenznummer an. Referenznummer: <GUID>

Die Remoteverbindungsuntersuchung zeigt eine Warnmeldung an, wenn bei der Authentifizierung ein Fehler auftritt. Das Problem kann durch ein abgelaufenes Tokensignaturzertifikat verursacht werden. Dieser Fehler tritt auf, da AD FS ein selbst signiertes Tokensignaturzertifikat standardmäßig automatisch erneuern kann. Der Vorteil dieser Funktionalität liegt darin, dass die erforderliche Wartung in der AD FS-Umgebung minimiert wird. Dieselbe Funktionalität kann sich jedoch negativ auf den Identitätsverbund auswirken, da die Authentifizierungsplattform in der Cloud keine Informationen zum neuen Tokensignaturzertifikat besitzt.