При использовании SharePoint Online вы испытываете проблемы с проверкой подлинности сертификата SSL

Проблема

Рассмотрим следующие сценарии.

Сценарий 1

  • У вас есть настраиваемая проверка подлинности в SharePoint Online.

  • Ваше решение закодироваться исключительно для использования сертификата глобального корневого кода GTE CyberTrust.

  • При попытке использования решения проверка подлинности не заканчивается.

Сценарий 2

  • Используется комбинация операционной системы и браузера, в которую не установлен сертификат Baltimore CyberTrust Root.

Примечание

Симптомы в обоих сценариях применяются только к доменным именам, которые принадлежат Корпорации Майкрософт. Они не применяются к пользовательским доменным именам, указанным для общедоступных веб-сайтов.

Решение

Чтобы устранить эту проблему, обновите операционную систему или устройство, установив корневой сертификат Baltimore CyberTrust или обновите решение, чтобы принять сертификат Baltimore CyberTrust Root для проверки подлинности в SharePoint Online.

Вы можете скачать сертификат Балтимор CyberTrust Root со следующего веб-сайта:

https://cacert.omniroot.com/bc2025.crt

Примечание

В качестве рекомендации рекомендуется не использовать надежные корневые списки с твердым кодом для проверки сертификатов. Вместо этого следует использовать проверку корневого сертификата на основе политики, которая может обновляться по мере изменения отраслевых стандартов или органов сертификации.

Для Windows 8 Windows 7 и Windows Vista

Корневой сертификат Балтимор CyberTrust чаще всего устанавливается вместе с операционной системой. Сертификат предоставляется через Обновление Windows. Чтобы устранить эту проблему, если автоматического корневого сертификата не существует и механизм обновления отключен на клиентский компьютер, установите последние корневые сертификаты, чтобы убедиться, что клиентский компьютер является последним и безопасным.

Для поиска последних обновлений корневого сертификата можно использовать каталог обновлений Майкрософт. Вы можете найти "корневое обновление" или номер статьи Базы знаний Майкрософт для программы корневого сертификата Windows (KB931125), а затем скачать последний пакет корневого обновления. Пакеты корневых обновлений являются накопительными. Поэтому для получения всех корневых сертификатов в программе необходимо установить только последний пакет.

Дополнительные сведения о программе корневого сертификата и других способах установки пакета щелкните следующий номер статьи, чтобы перейти к участникам программы корневого сертификата Windows.

Для устройств Windows Phone и Windows Mobile

Корневой сертификат Baltimore CyberTrust включается вместе с Windows Phone 8, Windows Phone 7, Windows Mobile 6 или Windows Mobile 5.

Для устройств Apple iOS

Сертификат Baltimore CyberTrust предустановлен на многих устройствах Apple iOS, таких как iPad и iPhone.

Дополнительные сведения см. в списке доступных надежных корневых сертификатов в iOS.

Если сертификат Baltimore CyberTrust не присутствует на вашем устройстве, установите сертификат. Для этого скачайте и откройте сертификат, а затем выберите вариант добавления сертификата.

Примечание

Так как совместимость устройств для сертификатов может отличаться, мы рекомендуем обратиться к производителю устройств, если у вас возникнут какие-либо проблемы, специфические для устройства.

Для других устройств и операционных систем

Как правило, большинство устройств и операционных систем предоставляют корень Балтимор CyberTrust вместе с операционной системой или с помощью обновления. Если вы столкнулись с этой проблемой, а также из-за того, что совместимость устройств для сертификатов может отличаться, рекомендуем обратиться к производителю устройств, чтобы определить, была ли поддержка Балтимора добавлена на ваше устройство или операционную систему.

Дополнительные сведения

Корпорация Майкрософт изменилась с глобального корневого корня кибертруса GTE на Корень кибертруса Балтимора для всех общедоступных служб HTTPs. Мы внося это изменение, чтобы оставаться в текущих условиях с отраслевыми лучшими практиками безопасности для надежных корневых сертификатов. В новом корневом сертификате используется более сильная длина ключа и алгоритм хаширования.

В этой статье упомянуты программные продукты независимых производителей. Корпорация Майкрософт не дает никаких гарантий, подразумеваемых и прочих, относительно производительности и надежности этих продуктов.

Контактные данные сторонних организаций предоставлены в этой статье с целью помочь пользователям получить необходимую техническую поддержку. Эти данные могут быть изменены без предварительного уведомления. Корпорация Майкрософт не гарантирует точность этих сторонних контактных данных.

Требуется дополнительная помощь? Перейдите в сообщество SharePoint.