Fehlermeldung "Föderation Zertifikat mit dem Fingerabdruck wurde nicht gefunden" beim Föderation Vertrauensstellung einrichten, das nächste Zertifikat in Office 365

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 2810692
Hinweis Hybrid-Konfigurationsassistent, die Exchange-Verwaltungskonsole in Microsoft Exchange Server 2010 enthalten ist, wird nicht mehr unterstützt. Daher sollten Sie nicht mehr den alten Mischkonfiguration Assistenten verwenden. Verwenden des Office 365 Mischkonfiguration Assistenten erhältlich http://AKA.ms/HybridWizard. Weitere Informationen finden Sie unter Office 365 Hybrid-Konfigurations-Assistenten für Exchange 2010.
PROBLEM
Szenario einer Hybrid-Bereitstellung von lokalen Exchange Server und Exchange Online in Office 365:
  • Das aktuelle Zertifikat für die Föderation Vertrauensstellung auf Hybrid-Server wurde versehentlich gelöscht.
  • Das aktuelle Zertifikat muss für die Vertrauensstellung ordnungsgemäß ersetzt werden.
  • Ein neues Zertifikat wird erstellt.
  • Führen Sie den Assistenten zum Verwalten von Föderationen und dann wählen Sie das Rolle das nächste Zertifikat als das aktuelle Zertifikat zu Kontrollkästchen das neue Zertifikat.
In diesem Szenario aktualisiert der Assistenten das Zertifikat nicht wie erwartet. Wenn Sie versuchen, das Set-FederationTrust-Identity Cmdlet zu Föderation vertrauen next Zertifikat als das aktuelle Zertifikat verwenden sinngemäß die folgende Fehlermeldung angezeigt:
[PS] C:\>Set-FederationTrust-Identity "Microsoft Federation Gateway" - PublishFederationCertificate
Föderation Zertifikat mit dem Fingerabdruck "<thumbprint of="" the="" current="" certificate="">" wurde nicht gefunden.
+ CategoryInfo: InvalidResult:: [Set-FederationTrust] FederationCertificateInvalidException
+ FullyQualifiedErrorId: 906B427C,Microsoft.Exchange.Management.SystemConfigurationTasks</thumbprint>
URSACHE
Dieses Problem tritt auf, wenn das neue Zertifikat aus dem Zertifikatspeicher fehlt. In diesem Fall kann nicht den Assistenten zum Verwalten von Föderationen auf das neue Zertifikat zurücksetzen.
LÖSUNG
Um dieses Problem zu beheben, aktualisieren Sie das Active Directory-Objekt für die Vertrauenswürdigkeit der Föderation Objekts Fingerabdruck für das nächste Föderation Zertifikat hinzufügen. Den Assistenten zum Verwalten von Föderationen oder Set-FederationTrust- Cmdlet Rollover-Anforderung verarbeiten können.

Gehen Sie hierzu folgendermaßen vor:
  1. Melden Sie sich bei Exchange 2010 Hybrid-Bereitstellungsserver als Domain-Admin.
  2. Öffnen Sie Active Directory Service Interfaces (ADSI) Edit. Dazu klicken Sie auf Start, klicken Sie auf Ausführen, geben ADSIEdit.msc, und klicken Sie dann auf OK.
  3. Nach dem Laden des Fensters ADSI Edit Maustaste auf ADSI Edit im Navigationsbereich, und klicken Sie auf Verbinden.
  4. Klicken Sie im Fenster Einstellungen auf im Bereich Verbindungspunktbekannten Namenskontext auswählen und dann auf Konfiguration.
  5. Wählen Sie im Bereich Computer aus (Domäne oder der Server, auf dem Sie angemeldet sind), und klicken Sie auf OK.
  6. Suchen Sie CN = Configuration, DC =<DOMAIN>, DC =<COM>, CN = Dienste, CN = Microsoft Exchange, CN =<ORGANIZAION name="">, CN = Verbundvertrauensstellungen</ORGANIZAION></COM></DOMAIN>.

    Hinweis Ersetzen Sie die Werte in den Platzhaltern (<>) mit den Werten, die von der Umgebung abhängig sind.
  7. Mit der rechten Maustaste CN = Mfg, und klicken Sie dann auf Eigenschaften.
  8. Doppelklicken Sie auf die Eigenschaft MsExchFedOrgNextCertificate , und kopieren Sie den gesamten Wert.

    Hinweis Dieser Wert kann gefüllt werden, nur, wenn Sie das Problem, die im Abschnitt "Symptome" beschrieben. Wenn der Wert nicht ausgefüllt, kann nicht mit den weiteren Schritten fortgesetzt werden.
  9. Schließen Sie die MsExchFedOrgNextCertificate -Eigenschaft.
  10. Doppelklicken Sie auf die MsExchFedOrgPrivCertificate -Eigenschaft, und fügen Sie den Wert, den Sie in Schritt 8 kopiert. Miniaturansicht des aktuellen Zertifikats wird durch die Miniaturansicht des nächsten Zertifikats ersetzt.
  11. Klicken Sie auf OK , den Wert festzulegen.
  12. Erzwingen Sie Active Directory-Replikation manuell. Oder warten Sie, bis die Änderung in Active Directory-Infrastruktur repliziert.

    Hinweis Weitere Informationen zum Active Directory-Replikation erzwingen finden Sie im folgenden TechNet-Website:
  13. Führen Sie den Assistenten zum Verwalten von Föderationen in Exchange-Verwaltungskonsole erneut aus. Das aktuelle Zertifikat und das nächste sollten übereinstimmen.
  14. Kontrollkästchen Sie Roll Zertifikat das nächste Zertifikat als das aktuelle Zertifikat zu , und führen Sie die Schritte im Assistenten.
  15. Testen Sie die Konfiguration mithilfe des Cmdlets Test-Verbund . Die Ergebnisse sollten anzeigen, dass die Validierung des Zertifikats Föderation erfolgreich war

    Hinweis Weitere Informationen zu Cmdlets Test-FederationTrust finden Sie auf der folgenden TechNet-Website:
Weitere Informationen
Brauchen Sie Hilfe? Klicken Sie auf der Office 365-Community Website oder Windows Azure-Active Directory-Foren Website.

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 2810692 – Letzte Überarbeitung: 04/26/2016 01:22:00 – Revision: 9.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Microsoft Exchange Online, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2010 Standard

  • o365e hybrid o365 o365a o365022013 o365m kbmt KB2810692 KbMtde
Feedback