"Nelze nalézt certifikát federace s miniaturou" Chyba při pokusu nastavit vztah důvěryhodnosti federace další certifikát ve službách Office 365

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 2810692
Poznámka: Průvodce konfigurací Hybrid, který je součástí konzoly Exchange Management Console v Microsoft Exchange Server 2010 již není podporována. Proto již používejte stará Průvodce konfigurací Hybrid. Místo toho použijte Průvodce konfigurací hybridní Office 365, která je k dispozici na http://aka.MS/HybridWizard. Další informace naleznete v tématu Průvodce konfigurací hybridní Office 365 Exchange 2010.
PROBLÉM
Zvažte následující scénář v hybridní nasazení v prostorách Exchange Server a Exchange Online v Office 365:
  • Aktuální certifikát, který byl vytvořen pro federační vztah důvěryhodnosti na serveru hybrid je neúmyslně odstraněn.
  • Aktuální certifikát musí být nahrazena důvěryhodnosti pracovat správně.
  • Je vytvořen nový certifikát.
  • Spusťte Průvodce správou federace a potom zaškrtněte políčko Souhrn certifikátu provádět další certifikát jako aktuální certifikát používat nový certifikát.
V tomto scénáři neaktualizuje průvodce certifikátu podle očekávání. Při pokusu použít Sada FederationTrust-Identity rutina vytvoření federačního vztahu důvěryhodnosti použít další certifikát jako aktuální certifikát, zobrazí následující chybová zpráva:
[PS] C:\>set-FederationTrust-Identity "Microsoft Federation Gateway" - PublishFederationCertificate
Nelze nalézt certifikát federace s miniaturou "<thumbprint of="" the="" current="" certificate="">".
+ CategoryInfo: InvalidResult: (:) [Set-FederationTrust] FederationCertificateInvalidException
+ FullyQualifiedErrorId: 906B427C,Microsoft.Exchange.Management.SystemConfigurationTasks</thumbprint>
PŘÍČINA
K tomuto problému dochází, pokud nový certifikát z úložiště certifikátů nebyl nalezen. Průvodce správou federace se v tomto případě nelze vrátit do nového certifikátu.
ŘEŠENÍ
Chcete-li tento problém vyřešit, aktualizujte objekt služby Active Directory pro federační vztah důvěryhodnosti přidáním kryptografický otisk certifikátu federace další objekt. Díky Průvodci správou federace nebo rutiny Set-FederationTrust úspěšně zpracovat požadavek přechodu.

Chcete-li to provést, postupujte takto:
  1. Přihlášení k serveru Exchange 2010 hybridní nasazení jako správce domény.
  2. Služba Active Directory otevřené rozhraní (rozhraní ADSI). Chcete-li to provést, klepněte na tlačítko Start, klepněte na tlačítko Spustit, typ ADSIEdit.msca potom klepněte na tlačítko OK.
  3. Po načtení okna Editor rozhraní ADSI v navigačním podokně pravým tlačítkem myši ADSI Edit a potom klepněte na tlačítko Připojit.
  4. V okně Nastavení připojení klepněte na možnost Vyberte dobře známý názvový kontext v oblasti Spojovací bod a klepněte na tlačítko Konfigurace.
  5. V oblasti počítače vyberte výchozí (doménu nebo server, který jste přihlášeni)a potom klepněte na tlačítko OK.
  6. Vyhledejte CN = Configuration, DC =<DOMAIN>, DC =<COM>, CN = Services, CN = Microsoft Exchange, CN =<ORGANIZAION name="">, KN = federační vztahy důvěryhodnosti</ORGANIZAION></COM></DOMAIN>.

    Poznámka: Nahrazení hodnot v zástupných symbolech (<>) s hodnotami, které jsou specifické pro vaše prostředí.
  7. Klepněte pravým tlačítkem myši CN = Microsoft Federation Gatewaya potom klepněte na příkaz Vlastnosti.
  8. Poklepejte na vlastnost msExchFedOrgNextCertificate a potom zkopírovat celou hodnotu.

    Poznámka: Tato hodnota může být naplněn, pouze v případě, že se setkáte s problémem, který je popsán v části "Příznaky". Pokud není zadána hodnota, nelze pokračovat zbývající kroky.
  9. Zavřete msExchFedOrgNextCertificate vlastnost.
  10. Poklepejte na položku msExchFedOrgPrivCertificate vlastnost a pak vložte hodnotu, kterou jste zkopírovali v kroku 8. Miniaturu aktuální certifikát bude nahrazen miniaturu další certifikát.
  11. Klepněte na tlačítko OK k nastavení hodnoty.
  12. Ručně vynuťte replikaci služby Active Directory. Nebo počkejte na replikaci v celé infrastruktuře služby Active Directory.

    Poznámka: Další informace o vynucení replikace služby Active Directory naleznete na následujícím webu TechNet:
  13. V konzole Exchange Management Console, znovu spusťte Průvodce správou federace. Aktuální certifikát a další by měly být stejné.
  14. Zaškrtněte políčko Souhrn certifikátu provádět další certifikát jako aktuální certifikát a potom dokončete kroky v průvodci.
  15. Testovat konfiguraci pomocí rutiny Test federace . Výsledky by se zobrazit úspěšné ověření certifikátu federace.

    Poznámka: Další informace o Test FederationTrust rutiny naleznete na následujícím webu TechNet:
DALŠÍ INFORMACE
Stále potřebujete pomoc? Přejděte Komunity Office 365 Web nebo Fóra Windows Azure služby Active Directory webu.

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 2810692 - Poslední kontrola: 04/26/2016 01:23:00 - Revize: 10.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Microsoft Exchange Online, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2010 Standard

  • o365e hybrid o365 o365a o365022013 o365m kbmt KB2810692 KbMtcs
Váš názor