SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

Office 365 のトークン署名証明書の更新について

leave a comment

最近、忙しくて自宅環境のメンテナンスを放っておいたところドはまりしましたのでメモとして。

Office 365 を AD FS 環境 (シングルサインイン) で使用している場合は証明書の管理が必要となります。

サービス通信用の証明書は自己署名証明書ではなく、認証局の証明書を使用するため証明書の更新と合わせて Office 365 側への連携をすればよいですが、トークン暗号化解除 / トークン署名証明書は自己署名証明書で動作するため、期限切れの管理は自己で実施する必要があります。

Office 365 ではトークン署名証明書の期限切れが近くなるとメールで通知をしてくれます。
image

27/11/2012までに行っていただく必要がございます。

 

とのことだったのでまだ時間があると放っておいたところ、証明書の有効期限は 11/8 で切れていたようで Office 365 にシングルサインインできなくなっていました…。

さて、なんでだろうと思って Online Services アカウントでポータルに入ってみたところこのような画面が。

image

証明書の有効期限が切れているというのがこの画面だとわかりやすいですね。

信頼済みのプロパティを更新する の手順に従い、Update-MSOLFederatedDomain を実行したところ正常にサインインできるようになりました。
# 私の環境の場合は、-SupportMultipleDomain をつける必要がありましたが。

この辺の詳しいことに関しては、日々徒然 さんのブログがとても参考になります。
ADFSの証明書はきちんと更新しましょう
ADFS証明書の更新について

Written by masayuki.ozawa

11月 18th, 2012 at 6:48 pm

Posted in BPOS/Office 365

Tagged with

Leave a Reply

*