При использовании SharePoint Online возникают проблемы с проверкой подлинности ssl-сертификата

Проблема

Рассмотрим следующие сценарии.

Сценарий 1

  • У вас есть пользовательское решение, которое выполняет проверку подлинности в SharePoint Online.

  • Решение запрограммировано исключительно на использование глобального корневого сертификата GTE CyberTrust.

  • При попытке использовать решение проверка подлинности не завершается.

Сценарий 2

  • Вы используете сочетание операционной системы и браузера, в котором не установлен корневой сертификат Baltimore CyberTrust.

Примечание.

Симптомы в обоих сценариях применяются только к доменным именам, принадлежащим Корпорации Майкрософт. Они не применяются к личным доменным именам, указанным для общедоступного веб-сайта.

Решение

Чтобы устранить эту проблему, обновите операционную систему или устройство, установив корневой сертификат Baltimore CyberTrust, или обновите решение, чтобы принять корневой сертификат Baltimore CyberTrust для проверки подлинности в SharePoint Online.

Примечание.

Рекомендуется не жестко кодовать доверенные корневые списки для проверки сертификатов. Вместо этого следует использовать проверку корневого сертификата на основе политик, которую можно обновить по мере изменения отраслевых стандартов или центров сертификации.

Для Windows 8, Windows 7 и Windows Vista

Корневой сертификат Baltimore CyberTrust чаще всего устанавливается вместе с операционной системой. Сертификат предоставляется через клиентский компонент Центра обновления Windows. Чтобы устранить эту проблему, если автоматический корневой сертификат не существует и механизм обновления отключен на клиентском компьютере, установите последние корневые сертификаты, чтобы убедиться, что клиентский компьютер обновлен и защищен.

Вы можете использовать каталог Центра обновления Майкрософт для поиска последних обновлений корневого сертификата. Вы можете выполнить поиск по запросу "корневое обновление" или номер статьи базы знаний Майкрософт для программы корневых сертификатов Windows (KB931125), а затем скачать последний пакет корневого обновления. Пакеты корневых обновлений являются накопительными. Поэтому для получения всех корневых сертификатов в программе необходимо установить только последний пакет.

Дополнительные сведения о программе корневого сертификата и о других способах установки пакета щелкните следующий номер статьи, чтобы перейти к участникам программы корневых сертификатов Windows.

Для устройств Windows Phone и Windows Mobile

Корневой сертификат Baltimore CyberTrust включен вместе с Windows Phone 8, Windows Phone 7, Windows Mobile 6 или Windows Mobile 5.

Для устройств Apple iOS

Сертификат Baltimore CyberTrust предустановлен на многих устройствах Apple iOS, таких как iPad и iPhone.

Дополнительные сведения см. в разделе Списки доступных доверенных корневых сертификатов в iOS.

Если сертификат Baltimore CyberTrust отсутствует на вашем устройстве, установите сертификат. Для этого скачайте и откройте сертификат, а затем выберите параметр для добавления сертификата.

Примечание.

Так как совместимость устройств для сертификатов может отличаться, рекомендуется обратиться к производителю устройства, если у вас возникнут какие-либо проблемы, характерные для вашего устройства.

Для других устройств и операционных систем

Как правило, большинство устройств и операционных систем предоставляют корень Baltimore CyberTrust либо вместе с операционной системой, либо путем обновления. Если вы столкнулись с этой проблемой и из-за того, что совместимость устройств для сертификатов может отличаться, рекомендуется обратиться к производителю устройства, чтобы определить, была ли добавлена поддержка Baltimore на ваше устройство или операционную систему.

Дополнительная информация

Корпорация Майкрософт изменилась с GTE CyberTrust Global Root на Baltimore CyberTrust Root для всех общедоступных служб HTTP. Мы внесли это изменение, чтобы оставаться в курсе отраслевых рекомендаций по обеспечению безопасности для доверенных корневых сертификатов. Новый корневой сертификат использует более надежную длину ключа и алгоритм хэширования.

В этой статье упомянуты программные продукты независимых производителей. Корпорация Майкрософт не дает никаких гарантий, подразумеваемых и прочих, относительно производительности и надежности этих продуктов.

Контактные данные сторонних организаций предоставлены в этой статье с целью помочь пользователям получить необходимую техническую поддержку. Эти данные могут быть изменены без предварительного уведомления. Корпорация Майкрософт не гарантирует точность этих сторонних контактных данных.

Требуется дополнительная помощь? Посетите сайт сообщества SharePoint.