トークン署名証明書の期限切れ

 

トピックの最終更新日: 2011-06-06

Microsoft Exchange リモート接続アナライザー ツールは、クラウド内の認証プラットフォームに対してクエリを実行し、クライアントが ID フェデレーションを使用して認証を受けるときに使われる認証プロセスをシミュレートします。 トークン署名証明書が期限切れになっていることが原因で Outlook クライアントまたは Microsoft Internet Explorer 接続を使用できなくなることがあります。

この問題が発生すると、パッシブ認証 (Internet Explorer) の使用時に次のようなエラーが発生します。

サイトへのアクセスに問題がありました。 サイトを再度参照してください。問題が引き続き発生する場合は、このサイトの管理者に連絡し、リファレンス番号を提示して問題を解決してください。リファレンス番号 : <GUID>

認証が失敗した場合、リモート接続アナライザーに警告メッセージが表示されます。問題は、期限切れのトークン署名証明書によって発生します。 ADFS の既定の設定では自己署名入りトークン署名証明書の自動更新が可能なため、このエラーが発生することがあります。 この機能には、ADFS 環境で必要となる保守が最小限で済むというメリットがあります。 しかし、クラウド内の認証プラットフォームがこの新しいトークン署名証明書を認識しないことが原因となって、この機能が ID フェデレーションに影響を及ぼすことがあります。

詳細

この問題のトラブルシューティング方法の詳細については、Microsoft サポート技術情報の文書番号 2383983 「Office 365 ID フェデレーションのトークン署名証明書の期限切れまたは更新」を参照してください。

ID フェデレーションの詳細と計画については、「シングル サインオンを準備する」を参照してください。

現在の Exchange 2010 環境のアップグレード手順については、「Exchange 展開アシスタント」を参照してください。