Aracılığıyla paylaş

Android cihazında gerekli bir sertifika eksik

Kullanıcı, Microsoft Intune tarafından yönetilen Android cihazında Şirket Portalı uygulamasında oturum açmaya çalıştığında "Cihazınızda gerekli bir sertifika eksik olduğundan oturum açamazsınız" hata iletisini alır.

Neden

Kullanıcının cihazında kayıt için gereken bir sertifika veya ara sertifika eksik veya doğru yüklenmemiş bir sertifika var. Sorunu tanılamak ve çözmek için aşağıdaki bölümlerden devam edin.

1\. Çözüm

Kullanıcı eksik sertifikayı alabilir. Kullanıcıdan Kuruluşunuz için gereken eksik sertifikayı yükleme bölümünde yer alan adımları tamamlanmasını isteyin. Hata devam ederse Çözüm 2'ye geçin.

Çözüm 2

Şirket kimlik bilgilerini girdikten ve federasyon oturum açma bilgileri için yeniden yönlendirildikten sonra, kullanıcılar eksik sertifika hatasını görmeye devam edebilir. Bu durumda hata, Active Directory Federasyon Hizmetleri (AD FS) (AD FS) sunucunuzda bir ara sertifikanın eksik olduğu anlamına gelebilir.

Sertifika hatası, Android cihazların ssl sunucusu hello'sunun eklenmesi için ara sertifikalar gerektirdiğinden oluşur. Şu anda, varsayılan AD FS sunucusu veya WAP - AD FS Proxy sunucusu yüklemesi, SSL sunucusu hello yanıtında yalnızca AD FS hizmeti SSL sertifikasını BIR SSL İstemcisi hello'ya gönderir.

Sorunu düzeltmek için, sertifikaları AD FS sunucusu veya proxy'lerindeki Bilgisayarlar Kişisel Sertifikaları'na aşağıdaki gibi içeri aktarın:

  1. AD FS ve ara sunucularda, Yerel Makine Sertifika Yönetim Konsolu'nu başlatmak için Başlat>Certlm.msc Çalıştır'a>sağ tıklayın.
  2. Kişisel'i genişletin ve Sertifikalar'ı seçin.
  3. AD FS hizmet iletişiminizin sertifikasını (genel olarak imzalanan bir sertifika) bulun ve özelliklerini görüntülemek için çift tıklayın.
  4. Sertifikanın üst sertifikalarını görmek için Sertifika Yolu sekmesini seçin.
  5. Her üst sertifikada Sertifikayı Görüntüle'yi seçin.
  6. Ayrıntılar>Dosyaya kopyala...'yi seçin.
  7. Üst sertifikanın ortak anahtarını istediğiniz dosya konumuna dışarı aktarmak veya kaydetmek için sihirbaz istemlerini izleyin.
  8. Sertifikalar>Tüm Görevleri>İçeri Aktar'a sağ tıklayın.
  9. Üst sertifikaları Yerel Bilgisayar\Kişisel\Sertifikalar'a aktarmak için sihirbaz istemlerini izleyin.
  10. AD FS sunucularını yeniden başlatın.
  11. Yukarıdaki adımları tüm AD FS ve proxy sunucularınızda yineleyin.

Sertifikanın doğru yüklendiğini doğrulayın

Aşağıdaki adımlar, sertifikanın doğru yüklendiğini doğrulamak için kullanabileceğiniz birçok yöntem ve araçdan yalnızca birini açıklar.

  1. Ücretsiz Digicert aracına gidin.
  2. Sunucu Adresi kutusuna AD FS sunucunuzun tam etki alanı adını (örneğin, sts.contoso.com) girin ve SUNUCUYU DENETLE'yi seçin.

Sunucu sertifikası doğru yüklendiyse, sonuçlarda tüm onay işaretlerini görürsünüz. Yukarıdaki sorun varsa, Sertifika Adı Eşleşmeleri ve SSL Sertifikası raporun doğru yüklenmiş bölümlerinde kırmızı bir X görürsünüz.

3\. Çözüm

Kullanıcılar Şirket Portalı kimlik doğrulaması yapamaz, ancak Microsoft Authenticator ve web tarayıcılarında kimlik doğrulaması yapabilir. Bu sorun, AD FS sunucunuz genel sertifika yetkilisi (CA) tarafından verilen bir sertifika yerine bir kullanıcı sertifikası kullanıyorsa oluşur.

Android cihazlarda iki sertifika deposu vardır:

  • Kullanıcı sertifika deposu
  • Sistem sertifika deposu

Android 7.0'a bakan uygulamalar, açıkça kabul etmediği sürece kullanıcı sertifikalarını varsayılan olarak yoksayar. Daha fazla bilgi için bkz . Android Nougat'ta Güvenilen Sertifika Yetkililerinde Yapılan Değişiklikler.

Bu sorunu çözmek için AD FS sunucunuzda genel olarak güvenilen bir kök CA'ya zincirleyen bir sertifika kullanın. Android'deki genel CA'ların listesini adresinde https://android.googlesource.com/platform/system/ca-certificates/+/master/files/bulabilirsiniz.