ADFS SSL 憑證信任

 

上次修改主題的時間: 2011-06-06

Microsoft Remote Connectivity Analyzer 工具會查詢雲端中的驗證平台,以進行領域探索。 該程序完成後,驗證平台會將用戶端要求進行驗證的 ADFS 端點 URL 傳回給用戶端。 端點將採用安全通訊端層 (SSL) 連線,也將提供現成的憑證。 工具會評估指派給該憑證的完整網域名稱 (FQDN),例如 STS.Contoso.com。

在根憑證無法信任供該 SSL 使用的憑證時,Remote Connectivity Analyzer 會顯示警告。 這表示該憑證無法取得 Office 365 環境的信任。 在多數情況下,會發生這個狀況是因為該憑證是自行簽署的憑證,因此對這種形式的驗證無效。

憑證信任警告代表使用者可能無法正確地向他們的 Office 365 資源證明其身分。 如果發生這個問題,當使用者存取服務時,被動 (Internet Explorer) 存取 Office 365 服務會顯示出憑證警告。 只有在接受了憑證警告之後,被動用戶端才能連線。 Outlook 用戶端沒有提供這種憑證安全警告,因此用戶端將無法連線。

如需關於這個問題疑難排解的資訊,請參閱「Microsoft 知識庫」文章:<當您嘗試使用的識別身分同盟的帳戶存取 Microsoft Office 365 資源時,收到憑證警告

如需更多關於規劃識別同盟的詳細資訊,請參閱單一登入的準備工作

如需升級目前 Exchange 2010 環境的說明,請參閱 Exchange 伺服器部署助理(英文)

 
顯示: