次の方法で共有

SharePoint Online を使用するときに SSL 証明書認証の問題が発生する

  • 適用対象: SharePoint Online

問題

以下のシナリオについて検討します。

シナリオ 1

  • SharePoint Online で認証するカスタム ソリューションがあります。

  • ソリューションは、GTE CyberTrust グローバル ルート証明書のみを使用するようにコーディングされています。

  • ソリューションを使用しようとすると、認証が完了しません。

シナリオ 2

  • Baltimore CyberTrust Root 証明書がインストールされていないオペレーティング システムとブラウザーの組み合わせを使用しています。

注:

両方のシナリオの症状は、Microsoft 所有のドメイン名にのみ適用されます。 パブリック Web サイトに指定したカスタム ドメイン名には適用されません。

ソリューション

この問題を解決するには、Baltimore CyberTrust ルート証明書をインストールしてオペレーティング システムまたはデバイスを更新するか、ソリューションを更新して Baltimore CyberTrust Root 証明書を受け入れて SharePoint Online で認証します。

注:

ベスト プラクティスとして、証明書の検証のために信頼されたルート リストをハード コードしないことをお勧めします。 代わりに、業界標準または証明機関の変更に応じて更新できるポリシー ベースのルート証明書の検証を使用する必要があります。

Windows 8、Windows 7、および Windows Vista の場合

Baltimore CyberTrust ルート証明書は、オペレーティング システムと共に最も頻繁にインストールされます。 証明書は、Windows Updateを通じて提供されます。 自動ルート証明書が存在せず、クライアント コンピューターで更新メカニズムが無効になっている場合にこの問題を解決するには、最新のルート証明書をインストールして、クライアント コンピューターが最新で安全であることを確認します。

Microsoft Update Catalog を使用して、最新のルート証明書の更新プログラムを見つけることができます。 Windows ルート証明書プログラム (KB931125) の "ルート更新プログラム" または Microsoft サポート技術情報の記事番号を検索し、最新のルート更新プログラム パッケージをダウンロードできます。 ルート更新プログラム パッケージは累積的です。 そのため、プログラム内のすべてのルート証明書を受信するには、最新のパッケージのみをインストールする必要があります。

ルート証明書プログラムとその他のパッケージのインストール方法の詳細については、次の記事番号をクリックして 、Windows ルート証明書プログラムのメンバーに移動します。

Windows Phoneデバイスと Windows Mobile デバイスの場合

Baltimore CyberTrust ルート証明書は、Windows Phone 8、Windows Phone 7、Windows Mobile 6、または Windows Mobile 5 と共に含まれています。

Apple iOS デバイスの場合

Baltimore CyberTrust 証明書は、iPad や iPhone などの多くの Apple iOS デバイスにプレインストールされています。

詳細については、「iOS で使用可能な信頼されたルート証明書のLists」を参照してください。

Baltimore CyberTrust 証明書がデバイスに存在しない場合は、証明書をインストールします。 これを行うには、証明書をダウンロードして開き、証明書を追加するオプションを選択します。

注:

証明書のデバイスの互換性は異なる場合があるため、デバイスに固有の問題が発生した場合は、デバイスの製造元にお問い合わせください。

その他のデバイスとオペレーティング システムの場合

一般に、ほとんどのデバイスとオペレーティング システムは、オペレーティング システムと共に、または更新プログラムを通じて Baltimore CyberTrust ルートを提供します。 この問題が発生し、証明書のデバイスの互換性が異なる場合があるため、デバイスの製造元に問い合わせて、Baltimore サポートがデバイスまたはオペレーティング システムに追加されたかどうかを判断することをお勧めします。

詳細

Microsoft は、GTE CyberTrust Global Root から、すべての一般向け HTTP サービスの Baltimore CyberTrust Root に変更されました。 この変更は、信頼されたルート証明書に関する業界全体のセキュリティベスト プラクティスを最新の状態に保つ目的で行われます。 新しいルート証明書では、より強力なキー長とハッシュ アルゴリズムが使用されます。

この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。 明示的か黙示的かにかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。

他社テクニカル サポートのお問い合わせ窓口は、ユーザーの便宜のために提供されているものであり、 将来予告なしに変更されることがあります。 Microsoft は、このサード パーティの連絡先情報の正確性を保証しません。

さらにヘルプが必要ですか? SharePoint コミュニティにアクセスしてください。