SharePoint Online を使用すると SSL 証明書の認証の問題が発生する

問題

次のシナリオを検討してください。

シナリオ 1

  • SharePoint Online で認証するカスタムソリューションがあります。

  • ソリューションは、GTE CyberTrust グローバルルート証明書を排他的に使用するようにコード化されています。

  • ソリューションを使用しようとすると、認証が完了しません。

シナリオ 2

  • ボルチモア CyberTrust ルート証明書がインストールされていないオペレーティングシステムとブラウザーの組み合わせを使用しています。

注意

両方のシナリオでの現象は、Microsoft によって所有されるドメイン名にのみ適用されます。 パブリック web サイトに指定したカスタムドメイン名には適用されません。

解決方法

この問題を解決するには、ボルチモア CyberTrust ルート証明書をインストールしてオペレーティングシステムまたはデバイスを更新するか、またはソリューションを更新してボルチモア CyberTrust ルート証明書を受け入れて SharePoint Online を認証します。

ボルチモア CyberTrust ルート証明書は、次の web サイトからダウンロードできます。

https://cacert.omniroot.com/bc2025.crt

注意

ベストプラクティスとして、証明書の検証に対して信頼できるルート一覧をハードコーディングしないことをお勧めします。 代わりに、業界標準または証明機関の変更によって更新可能なポリシーベースのルート証明書検証を使用する必要があります。

Windows 8、Windows 7、Windows Vista の場合

ボルチモア CyberTrust ルート証明書は、オペレーティングシステムと共によくインストールされます。 証明書は Windows Update によって提供されます。 この問題を解決するには、自動ルート証明書が存在せず、更新メカニズムがクライアントコンピューターで無効になっている場合は、最新のルート証明書をインストールして、クライアントコンピューターが最新でセキュリティ保護されていることを確認します。

Microsoft Update カタログを使用して、最新のルート証明書の更新を見つけることができます。 Windows ルート証明書プログラム (KB931125) の "root update" または Microsoft サポート技術情報の文書番号を検索して、最新のルート更新プログラムパッケージをダウンロードすることができます。 ルート更新プログラムパッケージは累積されます。 そのため、プログラムですべてのルート証明書を受信するには、最新のパッケージのみをインストールする必要があります。

ルート証明書プログラムの詳細と、その他のパッケージのインストール方法については、次の記事番号をクリックしてWindows ルート証明書プログラムのメンバーにアクセスしてください。

Windows Phone および Windows Mobile デバイスの場合

ボルチモア CyberTrust ルート証明書は、Windows Phone 8、Windows Phone 7、Windows Mobile 6、または Windows Mobile 5 と共に組み込まれています。

Apple iOS デバイスの場合

ボルチモア CyberTrust 証明書は、iPad や iPhone など、多くの Apple iOS デバイスにプレインストールされています。

詳細については、「 iOS で利用可能な信頼できるルート証明書のリスト」を参照してください。

ボルチモア CyberTrust 証明書がデバイスに存在しない場合は、証明書をインストールします。 これを行うには、証明書をダウンロードして開き、証明書を追加するオプションを選択します。

注意

証明書のデバイスの互換性は変わる可能性があるため、デバイスに固有の問題が発生した場合は、デバイスの製造元に問い合わせることをお勧めします。

その他のデバイスとオペレーティングシステムの場合

通常、ほとんどのデバイスとオペレーティングシステムは、オペレーティングシステムと共に、または更新によって、ボルチモア CyberTrust root を提供します。 この問題が発生し、証明書のデバイスの互換性が異なる可能性がある場合は、デバイスの製造元に連絡して、ボルチモアのサポートがデバイスまたはオペレーティングシステムに追加されているかどうかを確認することをお勧めします。

詳細情報

Microsoft は、GTE CyberTrust のグローバルルートから、すべての一般向け HTTPs サービスのボルチモア CyberTrust Root に変更されました。 この変更は、信頼されたルート証明書の業界全体にわたるセキュリティのベストプラクティスを最新の状態に保つために行われています。 新しいルート証明書では、より強力なキーの長さとハッシュアルゴリズムが使用されます。

この記事に記載されているサードパーティ製品は、Microsoft とは関係のない会社によって製造されています。 Microsoft は、これらの製品のパフォーマンスまたは信頼性に関して、明示または黙示には一切の保証を行いません。

Microsoft は、テクニカルサポートの検索に役立つサードパーティの連絡先情報を提供しています。 この連絡先情報は、予告なしに変更される場合があります。 マイクロソフトは、このサードパーティの連絡先情報の正確性を保証しません。

さらにサポートが必要な場合 SharePoint コミュニティに移動します。