証明書を取得または検証できないSkype for Businessオンラインにサインインできない

問題

Office 365 ユーザーが Lync 2010 または Lync 2013 を使用して Skype for Business Online (旧 Lync Online) にサインインしようとすると、次のエラー メッセージが表示されます。

There was a problem acquiring a personal certificate required to sign in. If the problem continues, please contact your support team.

さらに、ネットワークの停止またはオンライン サービスの停止後に Lync にサインインSkype for Business、次のエラー メッセージが表示されます。

Cannot sign into Lync. There was a problem verifying the certificate from the server.

原因

この問題は、次の条件の 1 つ以上が当てはまる場合に発生する可能性があります。

  • ソフトウェアの有効期限が切れです。

    • Lync クライアントの有効期限が切れです。
    • アシスタントMicrosoft Online Services Sign-Inが最新の日付です。
  • 証明書を取得または検証することはできません。

    • [Skype for Businessオンライン個人証明書またはキャッシュされた資格情報が破損しているか、古いものです。
    • 証明書チェーンの一部が信頼されていないと、証明書チェーンの検証に失敗します。

ソリューション

Lync 2013 の解決策

サインイン情報を削除する

サインイン プロセス中に、Lync 2013 は資格情報とオンラインへの接続に関するその他の情報Skype for Businessします。 Skype for Business Online へのサインインに問題がある場合は、[自分のサインイン情報を削除する] をクリックすると、Lync 2013 はユーザー アカウントの保存されたパスワード、証明書、および接続設定を自動的に削除します。

Lync 2013 サインイン ページのスクリーン ショット

Lync 2010 の解決策

  1. Lync クライアントを、新しいポータルの [ダウンロード] ページで使用できる最新バージョンOffice 365します。

  2. 次の手順 にMicrosoft Online Servicesして、サインイン アシスタントが Windowsサービスで実行されている必要があります。
    (以下の手順は、Windows 10)

    1. [スタート] ボタンを右 クリックし、[実行 ] を 選択します
    2. services.msc[OK] を入力して 選択します
    3. [サービス ] ウィンドウ で、[サインインアシスタントの状態] Microsoft Online Services [実行中] と表示されているかどうかを確認 します
  3. キャッシュされた証明書、資格情報、接続をクリアします。

Lync 2013 および Lync 2010 のその他のトラブルシューティング手順

注意

このセクションの手順の実行には注意が必要です。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 変更する前に、問題の発生に備えて復元用にレジストリのバックアップを作成してください。

この記事の前の手順で問題が解決しない場合は、状況に応じて次の方法を試してください。

  • Lync が特定のフロントエンド サーバーに接続すると、そのエンドポイントをキャッシュして、サインイン プロセスを将来より速くします。 ただし、エンドポイントが変更され、サインインが失敗する場合があります。 エンドポイント キャッシュを削除するには、次の手順を実行します。

    1. ローカル アプリケーション データ フォルダーを探します。
      • WindowsVista、Windows 7、Windows 8 (RT Windows 8除く):

        %LOCALAPPDATA%\Microsoft\Communicator<sip_address@contoso.com>\

    • Windows XP の場合

      %USERPROFILE%\Local 設定\Application Data\Microsoft\Communicator<sip_address@contoso.com>\

    1. サインイン アドレスに関連付けられているフォルダーを削除します。
    2. Lync を再起動し、オンラインにサインインSkype for Businessします。
  • Lync 2010 を使用している場合は、オンラインSkype for Businessを削除してから、新しい証明書をダウンロードします。 ユーザーが Lync 2010 で [パスワードの保存] をクリックすると、このアクションによって証明書が証明書マネージャーに保存Windows注意してください。

    個人証明書を削除するには、次の手順を実行します。

    1. 証明書マネージャーで証明書Windows削除します。 これを行うには、次の手順を実行します。
      1. Windows Certificate Manager を開きます。 これを行うには、キーを押 Windows + R、 certmgr.msc と入力し 、[OK] をクリックします
      2. [個人] を展開し、次に [証明書] を展開します。
      3. [発行者 ] 列で並べ 替え、通信サーバーによって発行された証明書を探します。
      4. 証明書が存在し、有効期限が切れていないことを確認します。
      5. 証明書を削除して、[オンライン] にサインインSkype for Businessします。 Skype for Business Online にサインインできない場合は、手順 2 に進みます。
    2. 7 を実行しているWindows資格情報マネージャーでユーザーの保存された資格情報Windowsします。 これを行うには、次の手順を実行します。
      1. [コントロール パネル] を開 き、[資格情報マネージャー] をクリックします

      2. オンラインへの接続に使用する資格情報のセットSkype for Businessします。

      3. 資格情報のセットを展開し、[Vault から削除 ] を選択します

      4. もう一度オンラインにサインインSkype for Businessし、新しい資格情報のセットを入力します。

        注意

        Lync 2013 では、サインイン情報を削除する手順が自動的に削除されるので、これらの手順は必要ありません。

  • DNS キャッシュをフラッシュします。 これを行うには、次の手順を実行します。

    1. [Windows + R] を押 し、次のコマンドを入力し、Enter キーを押します。

      Ipconfig /flushdns

  • 警告 レジストリ エディターを使用するか、別のメソッドを使用してレジストリを正しく変更しない場合、重大な問題が発生する可能性があります。 場合によっては、オペレーティング システムの再インストールが必要になります。 こうした問題の修復について、マイクロソフトはいかなる保証もいたしません。 レジストリの変更はユーザー自身の責任において行ってください。

    影響を受けるコンピューターで、次のレジストリ キーを確認します。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MachineGuid

    MachineGuid の値に GUID の中かっこが含まれている場合 (たとえば、{c1cbd94c-0d35-414c-89ef-dd092b984883})、中かっこを削除し、Lync を再起動してから、もう一度サインインしてみてください。

オンライン管理者Skype for Businessの解決策: 証明書チェーンを検証する

エンド ユーザーは、証明書を検証できないというエラーを受け取る場合があります。これは通常、チェーン内の証明書の 1 つが信頼されていないため、検証できないので発生します。 通常、これは、Lync ハイブリッド展開を使用しているユーザーまたは Office 365でシングル サインオンを使用するユーザーに対して発生します。

Lync での証明書の検証の詳細については、「Lync Mobile ユーザーがクライアント バージョン 5.4に更新した後にサインインできない」を参照してください。

注意

この記事はモバイル デバイス用に書かれていますが、Lync クライアントにも同じ概念が適用されます。

詳細情報

これらのトラブルシューティング手順を実行した後も問題が解決しない場合は、テクニカル サポートまたはMicrosoft Office 365フォーラムに問い合Microsoft Office 365 Communityしてください。 場合によっては、Active Directory ドメイン サービス のユーザー アカウントが不完全または破損している可能性があります。 したがって、Skype for Businessオンラインは個人証明書を生成できない。 これは、ユーザー アカウントの作成時のサーバーの状態によって影響を受けるので、テナントのすべてのアカウントに影響しない場合があります。

問題を絞り込むには、同じコンピューター上の複数のユーザー アカウントで問題が発生するかどうかを判断します。 次に、複数のユーザー アカウントをSkype for Business同じコンピューターからオンラインにサインインしてみてください。 このプロセスは、問題がコンピューターの構成に関連するかどうか、またはオンライン ユーザー アカウントの問題Skype for Business示します。

問題が解決されたかどうかの確認

  • 問題が解決されたかどうかを確認します。
  • ご意見をお寄せください。 フィードバックを提供したり、このソリューションに関する問題を報告したりするには、電子メール メッセージを 送信 してください。

さらにヘルプが必要ですか? Microsoft コミュニティを参照してください。