Sdílet prostřednictvím

K chybám ověřování dochází, když klient nepodporuje protokol TLS 1.2

  • Článek
  • Platí pro:
    SharePoint Online, Microsoft 365

Souhrn

Jak jsme už dříve uvedli v Správa Microsoftu 365 Center (například komunikace MC240160 v únoru 2021), přesouváme všechny online služby na protokol TLS (Transport Layer Security) 1.2 nebo novější. Tato změna začala 15. října 2020. Podpora protokolu TLS 1.2+ se bude přidávat do všech prostředí Microsoftu 365 po několik dalších měsíců. Pokud jste nepřijali kroky k přípravě na tuto změnu, může to mít vliv na vaše připojení k Microsoftu 365.

Rozhraní .NET Framework není nakonfigurované pro protokol TLS 1.2

Příznak

Při přístupu k SharePointu dojde k jedné nebo několika z následujících chyb:

Žádost o token se nezdařila. >--- System.Net.WebException: Vzdálený server vrátil chybu: (401) Neautorizováno. v System.Net.HttpWebRequest.GetResponse()

System.Net.WebException: Základní připojení bylo ukončeno: Při odesílání došlo k neočekávané chybě.

System.IO.IOException: Nelze číst data z přenosového připojení: Vzdálený hostitel vynutil ukončení existujícího připojení.

System.Net.Sockets.SocketException: Vzdálený hostitel vynutil ukončení existujícího připojení.

Úložiště metadat Připojení obchodních dat není momentálně k dispozici.

Řešení

Další informace o tom, jak nakonfigurovat rozhraní .NET Framework pro povolení protokolu TLS 1.2+, najdete v tématu Konfigurace pro silnou kryptografii.

Operační systém nemá povolený protokol TLS 1.2

Příznak

K problémům s ověřováním dochází ve starších operačních systémech a prohlížečích, které nemají povolený protokol TLS 1.2, nebo v konkrétních konfiguracích sítě a nastavení proxy serveru, které vynucují starší protokoly TLS.

Řešení

Windows 10

Řešení 1: Kontrola nastavení šifrovacích sad

I po upgradu na protokol TLS 1.2 je důležité zajistit, aby nastavení šifrovacích sad odpovídalo požadavkům služby Azure Front Door, protože Microsoft 365 a Azure Front Door poskytují mírně odlišnou podporu šifrovacích sad.

U protokolu TLS 1.2 služba Azure Front Door podporuje následující šifrovací sady:

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

Pokud chcete přidat šifrovací sady, nasaďte zásadu skupiny nebo použijte místní zásady skupiny, jak je popsáno v tématu Konfigurace pořadí šifrovací sady TLS pomocí Zásady skupiny.

Důležité

Upravte pořadí šifrovacích sad a ujistěte se, že jsou tyto čtyři sady v horní části seznamu (s nejvyšší prioritou).

Alternativley, můžete použít rutinu Enable-TlsCipherSuite k povolení šifrovacích sad TLS. Spuštěním následujícího příkazu například povolíte šifrovací sadu s nejvyšší prioritou:

Enable-TlsCipherSuite -Name "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" -Position 0

Tento příkaz přidá šifrovací sadu TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 do seznamu šifrovacích sad TLS na pozici 0, což je nejvyšší priorita.

Důležité

Po spuštění příkazu Enable-TlsCipherSuite můžete pořadí šifrovacích sad ověřit spuštěním příkazu Get-TlsCipherSuite. Pokud pořadí této změně neodpovídá, zkontrolujte, jestli nastavení Zásad skupiny pořadí šifrovací sady SSL konfiguruje výchozí pořadí šifrovací sady TLS.

Další informace najdete v tématu Jaké jsou aktuální šifrovací sady podporované službou Azure Front Door?

Windows 8, Windows 7 nebo Windows Server 2012/2008 R2(SP1)

Pokud používáte systém Windows 8, Windows 7 Service Pack 1 (SP1), Windows Server 2012 nebo Windows Server 2008 R2 SP1, podívejte se na následující řešení.

Síťová jednotka mapovaná na knihovnu SharePointu

Příznak

K problémům nebo selháním s ověřováním dochází při pokusu o použití síťové jednotky, která je namapovaná na knihovnu Služby SharePoint.

Řešení

K tomuto problému může dojít kvůli používanému operačnímu systému a jestli webový klient podporuje protokol TLS 1.2. Podpora protokolu TLS 1.2 je následující:

Prohlížeč nepodporuje protokol TLS 1.2.

Příznak

Dochází k problémům s ověřováním nebo selháním přístupu k SharePointu ze známých aplikací, které nepodporují protokol TLS 1.2 nebo novější. Následující prohlížeče nepodporují protokol TLS 1.2:

  • Android 4.3 a starší verze
  • Firefox verze 5.0 a starší verze
  • Internet Explorer 8-10 ve Windows 7 a starších verzích
  • Internet Explorer 10 ve Windows Phone 8
  • Safari 6.0.4/OS X10.8.4 a starší verze

Řešení

Upgradujte na novější verzi prohlížeče.

Azure App Service nepoužívá nejnovější verzi protokolu TLS a rozhraní .NET Framework

Příznak

Problémy s ověřováním při použití Azure App Service

Řešení

  1. Nastavte minimální verzi protokolu TLS pro instanci App Service na TLS 1.2. Další informace najdete v tématu Vynucení verzí protokolu TLS.
  2. Ujistěte se, že používáte nejnovější verzi rozhraní .NET Framework.

Hybridní vyhledávání se nedaří procházet nebo vrátit výsledky

Příznak

Při použití hybridního vyhledávání v SharePointu v Microsoftu 365 dochází k jednomu nebo několika následujícím problémům:

  • Procházení se nezdaří.
  • Nevrátí se žádný výsledek.
  • Zobrazí se chybová zpráva, například "Existující připojení bylo vynuceně ukončeno".

Řešení

Pokud chcete tyto problémy vyřešit, přečtěte si článek Hybridní vyhledávání se nedaří procházet nebo vracet výsledky.

Odkazy