ADFS SSL 憑證信任

Microsoft Remote Connectivity Analyzer 工具會查詢雲端中的驗證平台，以進行領域探索。 該程序完成後，驗證平台會將用戶端要求進行驗證的 ADFS 端點 URL 傳回給用戶端。 端點將採用安全通訊端層 (SSL) 連線，也將提供現成的憑證。 工具會評估指派給該憑證的完整網域名稱 (FQDN)，例如 STS.Contoso.com。

在根憑證無法信任供該 SSL 使用的憑證時，Remote Connectivity Analyzer 會顯示警告。 這表示該憑證無法取得 Office 365 環境的信任。 在多數情況下，會發生這個狀況是因為該憑證是自行簽署的憑證，因此對這種形式的驗證無效。

憑證信任警告代表使用者可能無法正確地向他們的 Office 365 資源證明其身分。 如果發生這個問題，當使用者存取服務時，被動 (Internet Explorer) 存取 Office 365 服務會顯示出憑證警告。 只有在接受了憑證警告之後，被動用戶端才能連線。 Outlook 用戶端沒有提供這種憑證安全警告，因此用戶端將無法連線。