Se produce un error en el cmdlet Get-FederatedDomainProof en un entorno de Exchange Server 2010 SP1

Se aplica a: Microsoft Exchange Server 2010 EnterpriseExchange Server 2010 Standard

Síntomas


Imagine el siguiente escenario:
  • Crear una confianza de federación entre una organización de Microsoft Exchange Server 2010 Service Pack 1 (SP1) y Microsoft Federation Gateway.
  • El criptografía de sistema: usar compatible con algoritmos FIPS para cifrado, firma y operaciones hash configuración de seguridad está habilitada en el servidor que ejecuta Exchange Server 2010 SP1.
  • Utilice el cmdlet Get-FederatedDomainProof para generar una cadena criptográficamente segura para el dominio.
En este escenario, se produce un error en el cmdlet y recibirá el siguiente mensaje de error:

Advertencia: Se ha producido un error inesperado y se está generando un volcado de Watson: se ha producido una excepción en el destino de una invocación.
Se ha producido una excepción en el destino de una invocación.

Se ha producido una excepción en el destino de una invocación.
+ CategoryInfo: NotSpecified: (:) [Get-FederatedDomainProof] TargetInvocationException
+ FullyQualifiedErrorId: System.Reflection.TargetInvocationException,Microsoft.Exchange.Management.SystemConfigur
ationTasks.GetFederatedDomainProof

Además, se graba el suceso siguiente en el servidor de Exchange Server 2010 SP1:


Causa


Este problema se produce porque el algoritmo criptográfico que se utiliza para calcular el valor hash de un nombre de dominio no es un algoritmo criptográfico certificado US Federal Information Processing Standards FIPS.

Solución


Para resolver este problema, instale el paquete siguiente:
2661854 descripción del paquete acumulativo de actualizaciones 2 para Service Pack 2 de Exchange Server 2010

Estado


Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Más información


Para obtener más información acerca de la criptografía de sistema: usar compatible con algoritmos FIPS para cifrado, firma y operaciones hash configuración de seguridad, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
811833 criptografía de sistema: usar compatible con algoritmos FIPS para cifrado, firma y operaciones hash
Para obtener más información acerca de cómo crear una confianza de federación, visite el siguiente sitio Web de Microsoft:
Para obtener más información acerca del cmdlet Get-FederatedDomainProof , visite el siguiente sitio Web de Microsoft:
Para obtener más información acerca de los algoritmos compatibles con FIPS, visite el siguiente sitio Web de Microsoft: