AD FS-SSL-Zertifikat für Vertrauensstellung

Über die Microsoft Exchange-Remoteverbindungsuntersuchung (ExRCA) wird die Authentifizierungsplattform in der Cloud abgefragt, um eine Bereichserkennung durchzuführen. Nach Abschluss dieses Vorgangs übergibt die Authentifizierungsplattform die URL des AD FS-Endpunkts an den abfragenden Client, der diese für die Authentifizierung benötigt. Bei diesem Endpunkt handelt es sich um eine SSL-Verbindung (Secure Sockets Layer) mit einem Zertifikat. Die Microsoft Exchange-Remoteverbindungsuntersuchung überprüft den vollqualifizierten Domänennamen (FQDN), der dem Zertifikat zugewiesen wurde (z. B. "STS.Contoso.com").

Die Remoteverbindungsuntersuchung zeigt eine Warnung an, wenn die Vertrauenskette für das für SSL verwendete Zertifikat nicht bis zum Stamm zurückverfolgt werden kann. Dies weist darauf hin, dass das Zertifikat von der Office 365-Umgebung nicht als vertrauenswürdig eingestuft wird. In vielen Fällen liegt dies daran, dass es sich bei dem Zertifikat um ein selbst signiertes Zertifikat handelt, das für diese Art der Authentifizierung nicht gültig ist.

Diese Warnung bedeutet, dass Benutzer sich möglicherweise nicht ordnungsgemäß für ihre Office 365-Ressourcen authentifizieren können. Wenn dieses Problem auftritt, wird beim passiven Zugriff (Internet Explorer) des Benutzers auf die Office 365-Dienste eine Zertifikatwarnung angezeigt. Der passive Client kann erst eine Verbindung herstellen, wenn diese Zertifikatwarnung bestätigt wurde. Diese Warnung zur Zertifikatsicherheit wird für den Outlook-Client nicht angezeigt, sodass der Client keine Verbindung herstellen kann.