オンラインで SSL 証明書認証を使用すると、SSL 証明書SharePoint発生します。

問題

以下のシナリオについて検討します。

シナリオ 1

  • オンラインで認証するカスタム ソリューションSharePointがあります。

  • ソリューションは、GTE CyberTrust グローバル ルート証明書を排他的に使用するコード化されています。

  • ソリューションを使用しようとしても、認証は完了しない。

シナリオ 2

  • ボルチモア CyberTrust ルート証明書がインストールされていないオペレーティング システムとブラウザーの組み合わせを使用しています。

注意

両方のシナリオの現象は、Microsoft 所有のドメイン名にのみ適用されます。 パブリック Web サイトに指定したカスタム ドメイン名には適用されません。

ソリューション

この問題を解決するには、ボルチモア CyberTrust ルート証明書をインストールしてオペレーティング システムまたはデバイスを更新するか、ソリューションを更新して、SharePoint Online で認証するボルチモア CyberTrust ルート証明書を受け入れる必要があります。

注意

ベスト プラクティスとして、証明書の検証用に信頼できるルート リストをハードコードしない方法をお勧めします。 代わりに、業界標準または証明機関の変更時に更新できるポリシーベースのルート証明書検証を使用する必要があります。

7 Windows 8、Windows Vista の場合Windowsします。

ボルチモア CyberTrust ルート証明書は、オペレーティング システムと共に最も頻繁にインストールされます。 証明書は、更新プログラムでWindowsされます。 自動ルート証明書が存在しない場合にクライアント コンピューターで更新メカニズムが無効になっている場合は、この問題を解決するには、最新のルート証明書をインストールして、クライアント コンピューターが最新の状態でセキュリティで保護されている必要があります。

Microsoft Update Catalog を使用して、最新のルート証明書更新プログラムを検索できます。 Windows ルート証明書プログラム (KB931125) の "ルート更新プログラム" または Microsoft サポート技術情報の記事番号を検索し、最新のルート更新プログラム パッケージをダウンロードできます。 ルート更新プログラム パッケージは累積的です。 したがって、プログラム内のすべてのルート証明書を受信するには、最新のパッケージのみをインストールする必要があります。

ルート証明書プログラムの詳細と、パッケージをインストールするその他の方法については、次の記事番号をクリックして、ルート証明書プログラムのWindowsを参照してください

モバイル Windows PhoneデバイスWindowsの場合

ボルチモア CyberTrust ルート証明書は、Windows Phone 8、Windows Phone 7、Windows Mobile 6、または Windows Mobile 5 と共に含まれています。

Apple iOS デバイスの場合

ボルチモアの CyberTrust 証明書は、多くの Apple iOS デバイス (iPad や iPhone など) にプレインストールされています。

詳細については 、「iOS で使用可能な信頼できるルート証明書の一覧」を参照してください

デバイスにボルチモア CyberTrust 証明書が存在しない場合は、証明書をインストールします。 これを行うには、証明書をダウンロードして開き、証明書を追加するオプションを選択します。

注意

証明書のデバイスの互換性は異なる場合があります。デバイスに固有の問題が発生した場合は、デバイスの製造元に問い合わせすることをお勧めします。

他のデバイスおよびオペレーティング システムの場合

一般に、ほとんどのデバイスとオペレーティング システムは、オペレーティング システムと一緒に、または更新プログラムを通じて、ボルチモア CyberTrust ルートを提供します。 この問題が発生し、証明書のデバイスの互換性が異なる場合は、デバイスの製造元に問い合わせ、ボルチモアのサポートがデバイスまたはオペレーティング システムに追加されたかどうかを確認することをお勧めします。

詳細情報

Microsoft は、すべてのパブリック向け HTTP サービスの GTE CyberTrust グローバル ルートからボルチモア サイバートラスト ルートに変更されました。 信頼できるルート証明書の業界全体のセキュリティのベスト プラクティスを最新の状態に保つには、この変更が行われた。 新しいルート証明書では、キーの長さとハッシュ アルゴリズムが強く使用されます。

この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。 明示的か黙示的かにかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。

他社テクニカル サポートのお問い合わせ窓口は、ユーザーの便宜のために提供されているものであり、 将来予告なしに変更されることがあります。 Microsoft は、このサードパーティの連絡先情報の正確性を保証するものではありません。

さらにヘルプが必要ですか? SharePoint コミュニティにアクセスしてください。