Delen via

Verificatiefouten treden op wanneer de client geen TLS 1.2-ondersteuning heeft

  • Artikel
  • Van toepassing op:
    SharePoint Online, Microsoft 365

Samenvatting

Zoals eerder is gecommuniceerd in het Microsoft 365-beheer Center (bijvoorbeeld communicatie MC240160 in februari 2021), verplaatsen we alle onlineservices naar Transport Layer Security (TLS) 1.2+. Deze wijziging is gestart op 15 oktober 2020. Ondersteuning voor TLS 1.2+ wordt de komende maanden toegevoegd aan alle Microsoft 365-omgevingen. Als u geen stappen hebt ondernomen om u voor te bereiden op deze wijziging, kan dit gevolgen hebben voor uw verbinding met Microsoft 365.

.NET Framework niet geconfigureerd voor TLS 1.2

Symptoom

U ondervindt een of meer van de volgende fouten wanneer u SharePoint opent:

Tokenaanvraag is mislukt. >--- System.Net.WebException: De externe server heeft een fout geretourneerd: (401) Niet gemachtigd. op System.Net.HttpWebRequest.GetResponse()

System.Net.WebException: De onderliggende verbinding is gesloten: er is een onverwachte fout opgetreden bij een verzendactie.

System.IO.IOException: Kan gegevens van de transportverbinding niet lezen: een bestaande verbinding is geforceerd gesloten door de externe host.

System.Net.Sockets.SocketException: Een bestaande verbinding is geforceerd gesloten door de externe host.

Het metagegevensarchief van Business Data Connectivity is momenteel niet beschikbaar.

Oplossing

Zie Configureren voor sterke cryptografie voor meer informatie over het configureren van .NET Framework om TLS 1.2+ in te schakelen.

TLS 1.2 is niet ingeschakeld voor het besturingssysteem

Symptoom

Verificatieproblemen treden op in oudere besturingssystemen en browsers waarvoor TLS 1.2 niet is ingeschakeld, of in specifieke netwerkconfiguraties en proxy-instellingen die verouderde TLS-protocollen afdwingen.

Oplossing

Windows 10

Oplossing 1: controleer de instellingen van de coderingssuites

Zelfs nadat u een upgrade naar TLS 1.2 hebt uitgevoerd, is het belangrijk ervoor te zorgen dat de instellingen van de coderingssuites overeenkomen met de vereisten van Azure Front Door, omdat Microsoft 365 en Azure Front Door enigszins verschillende ondersteuning bieden voor coderingssuites.

Voor TLS 1.2 worden de volgende coderingssuites ondersteund door Azure Front Door:

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

Als u coderingssuites wilt toevoegen, implementeert u een groepsbeleid of gebruikt u lokaal groepsbeleid zoals beschreven in De volgorde van de TLS-coderingssuite configureren met behulp van groepsbeleid.

Belangrijk

Bewerk de volgorde van de coderingssuites om ervoor te zorgen dat deze vier suites bovenaan de lijst staan (de hoogste prioriteit).

Alternativley, kunt u de cmdlet Enable-TlsCipherSuite gebruiken om de TLS-coderingssuites in te schakelen. Voer bijvoorbeeld de volgende opdracht uit om een coderingssuite in te schakelen als de hoogste prioriteit:

Enable-TlsCipherSuite -Name "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" -Position 0

Met deze opdracht wordt de coderingssuite TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 toegevoegd aan de lijst met TLS-coderingssuites op positie 0, wat de hoogste prioriteit heeft.

Belangrijk

Nadat u Enable-TlsCipherSuite hebt uitgevoerd, kunt u de volgorde van de coderingssuites controleren door Get-TlsCipherSuite uit te voeren. Als de volgorde niet overeenkomt met de wijziging, controleer dan of de instelling voor groepsbeleid Volgorde van SSL-coderingssuite de standaardvolgorde voor de TLS-coderingssuite configureert.

Raadpleeg Wat zijn de huidige coderingssuites die worden ondersteund door Azure Front Door? voor meer informatie.

Windows 8, Windows 7 of Windows Server 2012/2008 R2 (SP1)

Raadpleeg de volgende oplossingen als u Windows 8, Windows 7 Service Pack 1 (SP1), Windows Server 2012 of Windows Server 2008 R2 SP1 gebruikt.

Netwerkstation toegewezen aan een SharePoint-bibliotheek

Symptoom

Verificatieproblemen of -fouten treden op wanneer u een netwerkstation probeert te gebruiken dat is toegewezen aan een SharePoint-bibliotheek.

Oplossing

Het probleem kan optreden vanwege het gebruikte besturingssysteem en of de webclient TLS 1.2 ondersteunt. Ondersteuning voor TLS 1.2 is als volgt:

Browser biedt geen ondersteuning voor TLS 1.2

Symptoom

Verificatieproblemen of fouten bij het openen van SharePoint vanuit bekende apps die TLS 1.2+ niet ondersteunen. De volgende browsers bieden geen ondersteuning voor TLS 1.2:

  • Android 4.3 en eerdere versies
  • Firefox versie 5.0 en eerdere versies
  • Internet Explorer 8-10 op Windows 7 en eerder
  • Internet Explorer 10 op Windows Phone 8
  • Safari 6.0.4/OS X10.8.4 en eerdere versies

Oplossing

Voer een upgrade uit naar een latere versie van de browser.

Azure App Service gebruikt niet de nieuwste versie van TLS en .NET Framework

Symptoom

Verificatieproblemen wanneer u Azure App Service gebruikt.

Oplossing

  1. Stel de minimale TLS-versie voor uw App Service-exemplaar in op TLS 1.2. Zie TLS-versies afdwingen voor meer informatie.
  2. Zorg ervoor dat u de nieuwste versie van .NET Framework gebruikt.

Hybride zoekopdracht kan niet worden verkend of resultaten worden geretourneerd

Symptoom

U ondervindt een of meer van de volgende problemen wanneer u hybride zoekopdrachten gebruikt in SharePoint in Microsoft 365:

  • Verkennen mislukt.
  • Er wordt geen resultaat geretourneerd.
  • U ontvangt een foutbericht, zoals 'Een bestaande verbinding is geforceerd gesloten'.

Oplossing

Zie Hybride zoekopdrachten kunnen niet worden verkend of resultaten worden geretourneerd om de problemen op te lossen.

Verwijzingen