証明書を取得または検証できないため、Skype for Business Online にサインインできません

問題

Lync 2010 または Lync 2013 を使用して Office 365 ユーザーが Skype for Business Online (旧称 Lync Online) にサインインしようとすると、次のエラーメッセージが表示されます。

There was a problem acquiring a personal certificate required to sign in. If the problem continues, please contact your support team.

また、ネットワーク停止または Skype for Business Online サービスの停止後に Lync にサインインしようとすると、次のエラーメッセージが表示されます。 

Cannot sign into Lync. There was a problem verifying the certificate from the server.

原因

この問題は、次の条件の1つ以上に該当する場合に発生することがあります。

  • ソフトウェアが古くなっています。

    • Lync クライアントが古くなっています。
    • Microsoft Online Services サインインアシスタントが古くなっています。
  • 証明書を取得または検証することはできません。

    • Skype for Business Online の個人証明書またはキャッシュされた資格情報が壊れているか、または古くなっています。
    • 証明書チェーンの一部が信頼されておらず、証明書チェーンの検証に失敗しました。

ソリューション

Lync 2013 の解決策

サインイン情報を削除する

サインインプロセス時に、Lync 2013 は Skype for Business Online への接続に関する資格情報とその他の情報をキャッシュします。 Skype for Business Online へのサインインで問題が発生した場合は、[サインイン情報の削除] をクリックし、Lync 2013 で、ユーザーアカウントの保存されたパスワード、証明書、および接続設定が自動的に削除されます。

Lync 2013 サインインページのスクリーンショット

Lync 2010 の解決策

  1. Lync クライアントを、Office 365 ポータルのダウンロードページで利用可能な最新バージョンに更新します。
  2. Microsoft Online Services サインインアシスタントを最新バージョンに更新します。
  3. キャッシュされている証明書、資格情報、および接続を消去します。

Lync 2013 および Lync 2010 のその他のトラブルシューティング手順

注意

このセクションの手順の実行には注意が必要です。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 変更する前に、問題が発生した場合に備えて、 復元用のレジストリをバックアップして   ください。

この記事の前の手順で問題が解決しない場合は、状況に応じて次の方法を試してください。

  • Lync は、特定のフロントエンドサーバーに接続すると、そのエンドポイントをキャッシュして、今後のサインイン処理を高速化します。 ただし、エンドポイントが変更され、サインインが失敗する可能性があります。 エンドポイントキャッシュを削除するには、次の手順を実行します。

    1. ローカルアプリケーションのデータフォルダーを見つけます。
      • Windows Vista、Windows 7、Windows 8 (Windows 8 RT を除く):

        %LOCALAPPDATA%\Microsoft\Communicator<sip_address@contoso.com>\

    • Windows XP の場合

      %USERPROFILE%\Local Settings\Application Data\Microsoft\Communicator<sip_address@contoso.com>\

    1. サインインアドレスに関連付けられているフォルダーを削除します。
    2. Lync を再起動して、Skype for Business Online にサインインします。
  • Lync 2010 を使用している場合は、Skype for Business Online の個人証明書を削除して、新しい証明書をダウンロードします。 ユーザーが Lync 2010 で [パスワードの保存] をクリックすると、この操作によって Windows 証明書マネージャーに証明書が保存されることに注意してください。

    個人証明書を削除するには、次の手順を実行します。

    1. Windows 証明書マネージャーで証明書を削除します。 これを行うには、次の手順を実行します。
      1. Windows 証明書マネージャーを開きます。 これを行うには、 Windows + Rを押し、「certmgr」と入力して、[ OK] をクリックします。
      2. [個人] を展開し、[証明書] を展開します。
      3. [発行元] 列で並べ替え、次に、Communications Server で発行された証明書を検索します。
      4. 証明書が存在し、有効期限が切れていないことを確認します。
      5. 証明書を削除して、Skype for Business Online にサインインします。 Skype for Business Online にサインインできない場合は、手順 2 に進みます。
    2. Windows 7 を実行している場合は、Windows 資格情報マネージャーでユーザーの保存された資格情報を削除します。 これを行うには、次の手順を実行します。
      1. [コントロールパネル] を開き、[資格情報マネージャー] をクリックします。

      2. Skype for Business Online への接続に使用される資格情報のセットを見つけます。

      3. 資格情報のセットを展開し、[コンテナーから削除] を選択します。

      4. もう一度 Skype for Business Online にサインインして、新しい資格情報のセットを入力します。

        注意

        これらの手順は、Lync 2013 では必要ありません。サインイン情報を削除するために前述した手順では、証明書が自動的に削除されるためです。

  • DNS キャッシュをフラッシュします。 これを行うには、次の手順を実行します。

    1. Windows + Rを押し、次のコマンドを入力して enter キーを押します。

      Ipconfig/flushdns

  • 警告レジストリエディターまたは別の方法を使用してレジストリを誤って変更すると、重大な問題が発生する可能性があります。 場合によっては、オペレーティング システムの再インストールが必要になります。 こうした問題の修復について、マイクロソフトはいかなる保証もいたしません。 レジストリの変更はユーザー自身の責任において行ってください。

    影響を受けるコンピューターで、次のレジストリキーを確認します。

    HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Cryptography\MachineGuid

    Machineguidの値に   guid の前後にかっこが含まれている場合 (たとえば、{c1cbd94c-0d35-414c-89ef-dd092b984883})、中かっこを削除して Lync を再起動し、もう一度サインインを試行します。 

Skype for Business Online 管理者向けの解決策: 証明書チェーンの検証

エンドユーザーが証明書を検証できないというエラーが表示されることがあります。これは通常、チェーン内のいずれかの証明書が信頼されておらず、検証できないためです。 これは通常、Office 365 でシングルサインオンを使用するか、Lync ハイブリッド展開を使用しているお客様に対して発生します。

Lync での証明書の検証の詳細については、「 Lync Mobile ユーザーがクライアントバージョン5.4 に更新された後にサインインできない」を参照してください。

注意

この記事はモバイルデバイス用に記述されていますが、Lync クライアントにも同じ概念が当てはまります。

詳細情報

これらのトラブルシューティング手順を実行しても問題が解決しない場合は、Microsoft Office 365 テクニカルサポートまたは Microsoft Office 365 コミュニティフォーラムにお問い合わせください。 場合によっては、Active Directory ドメインサービスのユーザーアカウントが不完全であるか破損している可能性があります。 そのため、Skype for Business Online で個人証明書を生成することはできません。 これは、ユーザーアカウントが作成されたときのサーバーの状態によって影響を受けるため、テナントのアカウントのすべてに影響することはありません。

問題を絞り込むには、同じコンピューター上の複数のユーザーアカウントで問題が発生しているかどうかを確認します。 次に、同じコンピューターから複数のユーザーアカウントを使用して Skype for Business Online にサインインします。 このプロセスは、問題がコンピューターの構成または Skype for Business Online ユーザーアカウントの問題に関連しているかどうかを示します。

問題が解決されたかどうかの確認

  • 問題が解決されたかどうかを確認します。
  • フィードバックをお寄せください。 このソリューションに関するフィードバックを提供したり、問題を報告したりするには、電子メールメッセージを送信してください。

さらにヘルプが必要ですか? Microsoft コミュニティを参照してください。