Federatiecertificaat met de vingerafdruk kan niet worden gevonden bij gebruik van het volgende certificaat

  • Artikel
  • Van toepassing op:
    Cloud Services (Web roles/Worker roles), Azure Active Directory, Microsoft Intune, Azure Backup, Exchange Online, Exchange Server 2010 Enterprise, Exchange Server 2010 Standard

Origineel KB-nummer: 2810692

Opmerking

De wizard Hybride configuratie die is opgenomen in de Exchange Management Console in Microsoft Exchange Server 2010, wordt niet meer ondersteund. Daarom moet u de oude wizard Hybride configuratie niet meer gebruiken. Gebruik in plaats daarvan de wizard Hybride configuratie van Microsoft 365. Zie Wizard Hybride configuratie van Microsoft 365 voor Exchange 2010 voor meer informatie.

Symptomen

Overweeg het volgende scenario in een hybride implementatie van on-premises Exchange Server en Exchange Online in Microsoft 365:

  • Het huidige certificaat dat is gemaakt voor de federatieve vertrouwensrelatie op de hybride server wordt onbedoeld verwijderd.
  • Het huidige certificaat moet worden vervangen om de vertrouwensrelatie correct te laten werken.
  • Er wordt een nieuw certificaat gemaakt.
  • U voert de wizard Federatie beheren uit en selecteert vervolgens het certificaat Roll om het volgende certificaat als het huidige certificaat in te schakelen om het nieuwe certificaat te gebruiken.

In dit scenario werkt de wizard het certificaat niet bij zoals verwacht. Wanneer u de Set-FederationTrust -Identity cmdlet probeert te gebruiken om de federatieve vertrouwensrelatie het volgende certificaat te laten gebruiken als het huidige certificaat, ontvangt u het volgende foutbericht:

[PS] C:>Set-FederationTrust -Identity "Microsoft Federation Gateway" -PublishFederationCertificate
Federatiecertificaat met de vingerafdruk '<vingerafdruk van het huidige certificaat>' kan niet worden gevonden.
+ CategoryInfo : InvalidResult: (:) [Set-FederationTrust], FederationCertificateInvalidException
+ FullyQualifiedErrorId: 906B427C,Microsoft.Exchange.Management.SystemConfigurationTasks

Oorzaak

Dit probleem treedt op als het nieuwe certificaat ontbreekt in het certificaatarchief. In dit geval kan de wizard Federatie beheren niet naar het nieuwe certificaat worden gerolld.

Oplossing

U kunt dit probleem oplossen door het Active Directory-object voor de federatieve vertrouwensrelatie bij te werken door de vingerafdruk voor het volgende federatiecertificaat toe te voegen aan het object. Hierdoor kan de wizard Federatie beheren of de Set-FederationTrust cmdlet de rollover-aanvraag verwerken.

Ga hiervoor als volgt te werk:

  1. Meld u als domeinbeheerder aan bij de hybride implementatieserver van Exchange 2010.

  2. Open Active Directory Service Interfaces (ADSI) Bewerken. Klik hiervoor op Start, klik op Uitvoeren, typ ADSIEdit.mscen klik vervolgens op OK.

  3. Nadat het venster ADSI Bewerken is geladen, klikt u met de rechtermuisknop op ADSI Bewerken in het navigatiedeelvenster en klikt u vervolgens op Verbinding maken met.

  4. Klik in het venster Verbindingsinstellingen op Een bekende naamgevingscontext selecteren in het gebied Verbindingspunt en klik vervolgens op Configuratie.

  5. Selecteer in het gebied Computerde optie Standaard (domein of server waarbij u bent aangemeld) en klik vervolgens op OK.

  6. Zoek CN=Configuration, DC=<DOMAIN>, DC=<COM>, CN=Services, CN=Microsoft Exchange, CN=<ORGANIZATION NAME>, CN=Federation Trusts.

    Opmerking

    Vervang de waarden in de tijdelijke aanduidingen (<>) door de waarden die specifiek zijn voor uw omgeving.

  7. Klik met de rechtermuisknop op CN=Microsoft Federation Gateway en klik vervolgens op Eigenschappen.

  8. Dubbelklik op de msExchFedOrgNextCertificate eigenschap en kopieer de hele waarde.

    Opmerking

    Deze waarde kan alleen worden ingevuld als u het probleem ondervindt dat wordt beschreven in de sectie Symptomen. Als de waarde niet is ingevuld, kunt u niet doorgaan met de resterende stappen.

  9. Sluit de msExchFedOrgNextCertificate eigenschap.

  10. Dubbelklik op de msExchFedOrgPrivCertificate eigenschap en plak de waarde die u in stap 8 hebt gekopieerd. De miniatuur van het huidige certificaat wordt vervangen door de miniatuur van het volgende certificaat.

  11. Klik op OK om de waarde in te stellen.

  12. Active Directory-replicatie handmatig afdwingen. Of wacht tot de wijziging is gerepliceerd in uw Active Directory-infrastructuur.

    Opmerking

    Ga naar Replicatie forceren via een verbinding voor meer informatie over het afdwingen van Active Directory-replicatie.

  13. Voer in de Exchange Management Console de wizard Federatie beheren opnieuw uit. Het huidige certificaat en het volgende certificaat moeten hetzelfde zijn.

  14. Schakel het selectievakje Certificaat rollen in om het volgende certificaat als het huidige certificaat te maken en voer vervolgens de stappen in de wizard uit.

  15. Test de configuratie met behulp van de Test-Federation cmdlet. De resultaten moeten aangeven dat de validatie van het federatiecertificaat is geslaagd.

    Opmerking

    Ga naar Test-FederationTrust voor meer informatie over de Test-FederationTrust cmdlet.

Meer informatie

Meer hulp nodig? Ga naar de Microsoft-community of de website van de Windows Azure Active Directory-forums .