使用 SharePoint Online 时遇到 SSL 证书身份验证问题

问题

请考虑以下应用场景。

方案 1

  • 你有一个通过 SharePoint Online 进行身份验证的自定义解决方案。

  • 解决方案编码为专门使用 GTE CyberTrust 全局根证书。

  • 尝试使用解决方案时,身份验证不会完成。

方案 2

  • 你使用的是未安装 Baltimore CyberTrust 根证书的操作系统和浏览器组合。

注意

这两种方案的症状仅适用于 Microsoft 拥有的域名。 它们不适用于你为公共网站指定的自定义域名。

解决方案

若要解决此问题,请通过安装 Baltimore CyberTrust 根证书来更新操作系统或设备,或更新解决方案以接受 Baltimore CyberTrust 根证书以使用 SharePoint Online 进行身份验证。

注意

作为最佳做法,我们建议不要对受信任的根列表进行硬编码,以便进行证书验证。 相反,应使用可随着行业标准或证书颁发机构的更改而更新的基于策略的根证书验证。

对于 Windows 8、Windows 7 和 Windows Vista

Baltimore CyberTrust 根证书最常与操作系统一起安装。 证书通过 Windows 更新 提供。 若要在客户端计算机上不存在自动根证书且更新机制已禁用的情况下解决此问题,请安装最新的根证书以确保客户端计算机是最新且安全的。

可以使用 Microsoft 更新目录查找最新的根证书更新。 可以搜索 Windows 根证书计划 (KB931125) 的“根更新”或 Microsoft 知识库文章编号,然后下载最新的根更新包。 根更新包是累积的。 因此,只需安装最新的包即可在程序中接收所有根证书。

有关根证书程序以及安装包的其他方法的详细信息,请单击以下序列号以转到 Windows 根证书计划成员

对于Windows Phone和 Windows Mobile 设备

Baltimore CyberTrust 根证书与 Windows Phone 8、Windows Phone 7、Windows Mobile 6 或 Windows Mobile 5 一起提供。

对于 Apple iOS 设备

Baltimore CyberTrust 证书已预安装在许多 Apple iOS 设备(如 iPad 和 iPhone)上。

有关详细信息,请参阅 iOS 中可用的受信任根证书Lists

如果设备上不存在 Baltimore CyberTrust 证书,请安装证书。 为此,请下载并打开证书,然后选择添加证书的选项。

注意

由于证书的设备兼容性可能有所不同,因此,如果遇到特定于设备的任何问题,建议与设备制造商联系。

对于其他设备和操作系统

通常,大多数设备和操作系统都与操作系统一起或通过更新提供 Baltimore CyberTrust 根。 如果遇到此问题,并且由于设备对证书的兼容性可能有所不同,我们建议你与设备制造商联系,以确定是否向设备或操作系统添加了 Baltimore 支持。

更多信息

Microsoft 从 GTE CyberTrust Global Root 更改为 Baltimore CyberTrust Root,用于所有面向公众的 HTTPs 服务。 我们进行了此更改,以随时了解受信任的根证书的行业范围内安全最佳做法。 新的根证书使用更强的密钥长度和哈希算法。

本文中提到的第三方产品由 Microsoft 以外的其他公司提供。 Microsoft 不对这些产品的性能或可靠性提供任何明示或暗示性担保。

Microsoft 提供了第三方联系信息,以便你寻求技术支持。 该联系信息如有更改,恕不另行通知。 Microsoft 不保证此第三方联系信息的准确性。

仍然需要帮助? 请转到 SharePoint 社区