証明書を取得または検証できないため、Skype for Business Online にサインインできません
問題
Microsoft 365 ユーザーが Lync 2010 または Lync 2013 を使用して Skype for Business Online (旧称 Lync Online) にサインインしようとすると、ユーザーは次のエラー メッセージを受け取ります。
There was a problem acquiring a personal certificate required to sign in. If the problem continues, please contact your support team.
さらに、ネットワークの停止または Skype for Businessオンライン サービスの停止後に Lync にサインインしようとすると、次のエラー メッセージが表示されます。
Cannot sign into Lync. There was a problem verifying the certificate from the server.
原因
この問題は、次の条件の 1 つ以上が当てはまる場合に発生する可能性があります。
ソフトウェアが古い。
- Lync クライアントが古い。
- Microsoft Online Services Sign-In Assistant が古くなっている。
証明書を取得または検証することはできません。
- Skype for Business Online の個人証明書またはキャッシュされた資格情報が破損しているか、古くなっている。
- 証明書チェーンの一部が信頼されておらず、証明書チェーンの検証に失敗します。
ソリューション
Lync 2013 の解決策
サインイン情報を削除する
サインイン プロセス中に、Lync 2013 は資格情報とそのオンラインへの接続に関するその他の情報Skype for Businessキャッシュします。 Skype for Business Online へのサインインで問題が発生した場合は、[サインイン情報の削除] をクリックすると、Lync 2013 によって、ユーザー アカウントの保存済みのパスワード、証明書、接続設定が自動的に削除されます。
Lync 2010 の解決策
Microsoft 365 ポータルの [ダウンロード] ページで使用できる最新バージョンに Lync クライアントを更新します。
次の手順に従って、 Windows サービスで Microsoft Online Services サインイン アシスタント が実行されていることを確認します。
(これらの手順はWindows 10用です)- [スタート] ボタンを右クリックし、[実行] を選択します。
- 「OK」と入力
services.msc
して選択します。 - [サービス] ウィンドウで、[Microsoft Online Services サインイン アシスタントの状態] が [実行中] と表示されているかどうかをチェックします。
キャッシュされた証明書、資格情報、接続をクリアします。
Lync 2013 および Lync 2010 のその他のトラブルシューティング手順
注:
このセクションの手順の実行には注意が必要です。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 変更する前に、問題の発生に備えて復元用にレジストリのバックアップを作成してください。
この記事の前の手順で問題が解決しない場合は、状況に応じて次の方法を試してください。
Lync は、特定のフロントエンド サーバーに接続すると、そのエンドポイントをキャッシュして、将来的にサインイン プロセスを高速化します。 ただし、エンドポイントを変更したり、サインインが失敗したりすることがあります。 エンドポイント キャッシュを削除するには、次の手順に従います。
- ローカル アプリケーション データ フォルダーを見つけます。
Windows Vista、Windows 7、Windows 8 (WINDOWS 8 RT を除く):
%LOCALAPPDATA%\Microsoft\Communicator<sip_address@contoso.com>\
Windows XP の場合
%USERPROFILE%\Local Settings\Application Data\Microsoft\Communicator<sip_address@contoso.com>\
- サインイン アドレスに関連付けられているフォルダーを削除します。
- Lync を再起動し、Skype for Business Online にサインインします。
- ローカル アプリケーション データ フォルダーを見つけます。
Lync 2010 を使用している場合は、Skype for Business Online の個人証明書を削除し、新しい証明書をダウンロードします。 ユーザーが Lync 2010 で [パスワードの保存] をクリックすると、この操作によって証明書も Windows 証明書マネージャーに保存されます。
個人用証明書を削除するには、次の手順に従います。
- Windows 証明書マネージャーで証明書を削除します。 これを行うには、次の手順を実行します。
- Windows Certificate Manager を開きます。 これを行うには、 Windows + R キーを押し、「certmgr.msc」と入力し、[OK] をクリック します。
- [個人] を展開し、次に [証明書] を展開します。
- [ 発行者 ] 列で並べ替え、Communications Server によって発行された証明書を探します。
- 証明書が存在し、有効期限が切れていないことを確認します。
- 証明書を削除し、Skype for Business Online へのサインインを試みます。 Skype for Business Online にサインインできない場合は、手順 2 に進みます。
- Windows 7 を実行している場合は、Windows Credential Manager でユーザーの保存されている資格情報を削除します。 これを行うには、次の手順を実行します。
コントロール パネルを開き、[資格情報マネージャー] をクリックします。
Skype for Business Online への接続に使用する資格情報のセットを見つけます。
資格情報のセットを展開し、[ コンテナーから削除] を選択します。
もう一度、Skype for Business Online にサインインしてから、新しい資格情報のセットを入力します。
注:
Lync 2013 では、サインイン情報を削除すると証明書が自動的に削除されるため、これらの手順は必要ありません。
- Windows 証明書マネージャーで証明書を削除します。 これを行うには、次の手順を実行します。
DNS キャッシュをフラッシュします。 これを行うには、次の手順を実行します。
Windows + R キーを押し、次のコマンドを入力し、Enter キーを押します。
Ipconfig /flushdns
警告 レジストリ エディターを使用するか、別の方法を使用してレジストリを誤って変更すると、重大な問題が発生する可能性があります。 場合によっては、オペレーティング システムの再インストールが必要になります。 こうした問題の修復について、マイクロソフトはいかなる保証もいたしません。 レジストリの変更はユーザー自身の責任において行ってください。
影響を受けるコンピューターで、次のレジストリ キーをチェックします。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MachineGuid
MachineGuid の値に GUID の前後に中かっこが含まれている場合 (たとえば、{c1cbd94c-0d35-414c-89ef-dd092b984883})、かっこを削除して Lync を再起動してから、もう一度サインインします。
Skype for Business Online 管理者の解決策: 証明書チェーンを検証する
エンド ユーザーは、証明書を検証できないことを示すエラーを受け取る場合があります。これは通常、チェーン内の証明書のいずれかが信頼されておらず、検証できないためです。 これは通常、Microsoft 365 でシングル サインオンを使用しているお客様、または Lync ハイブリッド展開をお持ちのお客様に対して発生します。
Lync での証明書の検証の詳細については、「 Lync Mobile ユーザーがクライアント バージョン 5.4 に更新した後にサインインできない」を参照してください。
注:
この記事はモバイル デバイス向けに記述されていますが、Lync クライアントにも同じ概念が適用されます。
詳細情報
これらのトラブルシューティング手順を実行しても問題が解決しない場合は、Microsoft 365 テクニカル サポートまたは Microsoft 365 コミュニティ フォーラムにお問い合わせください。 場合によっては、Active Directory Domain Servicesユーザー アカウントが不完全または破損している可能性があります。 したがって、Skype for Business Online では個人証明書を生成できません。 この影響は、ユーザー アカウントの作成時のサーバーの状態によって異なるため、テナントのすべてのアカウントに影響を与えるわけではありません。
問題を絞り込むには、同じコンピューター上の複数のユーザー アカウントに問題が発生するかどうかを判断します。 次に、複数のユーザー アカウントを使用して、同じコンピューターから Skype for Business Online にサインインしてみてください。 このプロセスは、問題がコンピューターの構成に関連しているか、Skype for Business Online ユーザー アカウントに関する問題であるかを示します。
問題が解決されたかどうかの確認
- 問題が解決されたかどうかを確認します。
- 問題が修正された場合は、次の手順を完了します。
- 問題が解決しない場合は、 Microsoft コミュニティにアクセスするか、 サポートにお問い合わせください。
- ご意見をお寄せください。 フィードバックを提供したり、このソリューションに関する問題を報告したりするには、 メール メッセージをお送りください。
さらにヘルプが必要ですか? Microsoft コミュニティを参照してください。