Error "no se encontró el certificado de la federación con la huella digital" cuando intenta configurar la confianza de federación para utilizar el certificado siguiente en Office 365

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 2810692
Nota: Ya no se admite el Asistente de configuración híbrida que se incluye en la Consola de administración de Exchange en Microsoft Exchange Server 2010. Por lo tanto, ya no se debe utilizar al Asistente de configuración híbrida anterior. En su lugar, utilice al Asistente de configuración híbrida de Office 365 está disponible en http://AKA.ms/HybridWizard. Para obtener más información, vea Asistente para la configuración híbrida de Office 365 para Exchange 2010.
PROBLEMA
Considere el escenario siguiente en una implementación híbrida de Exchange Server local y Exchange Online en Office 365:
  • El certificado actual que se ha creado para la confianza de federación en el servidor híbrido es eliminarse accidentalmente.
  • El certificado actual debe reemplazarse por la confianza que funcione correctamente.
  • Se crea un nuevo certificado.
  • Ejecutar al Asistente para administrar la federación y, a continuación, selecciona la casilla de verificación certificado rollo para hacer el siguiente certificado como el certificado actual para utilizar el nuevo certificado.
En este escenario, el asistente no actualiza el certificado como se esperaba. Cuando intenta utilizar el Set FederationTrust-identidad cmdlet para hacer que la confianza de federación utiliza el siguiente certificado como el certificado actual, recibirá el siguiente mensaje de error:
[PS] C:\>Set-FederationTrust-identidad "Microsoft Federation Gateway" - PublishFederationCertificate
No se encuentra el certificado de la federación con la huella digital "<thumbprint of="" the="" current="" certificate="">".
+ CategoryInfo: InvalidResult: (:) [Set-FederationTrust], FederationCertificateInvalidException
+ FullyQualifiedErrorId: 906B427C,Microsoft.Exchange.Management.SystemConfigurationTasks</thumbprint>
CAUSA
Este problema se produce si falta el nuevo certificado desde el almacén de certificados. En este caso, el Asistente para administrar la federación no puede estirar hasta el nuevo certificado.
SOLUCIÓN
Para corregir este problema, actualice el objeto de Active Directory para la confianza de federación agregando la huella digital del certificado de federación siguiente al objeto. Esto permite que el Asistente para administrar la federación o el cmdlet Set-FederationTrust procesar correctamente la solicitud de renovación.

Para ello, siga estos pasos:
  1. Inicie sesión en el servidor de implementación híbrida de Exchange 2010 como administrador de dominio.
  2. Abrir Active Directory Service Interfaces (ADSI) Edit. Para ello, haga clic en Inicio, haga clic en Ejecutar, tipo ADSIEdit.mscy, a continuación, haga clic en Aceptar.
  3. Una vez cargada la ventana Edición de ADSI, haga clic en Edición de ADSI en el panel de exploración y, a continuación, haga clic en Conectar a.
  4. En la ventana Configuración de la conexión, haga clic en Seleccionar un contexto de nomenclatura conocido en el área del Punto de conexión y, a continuación, haga clic en configuración.
  5. En el área de equipo , seleccione predeterminada (dominio o servidor que ha iniciado sesión)y, a continuación, haga clic en Aceptar.
  6. Busque CN = Configuration, DC =<DOMAIN>, DC =<COM>, CN = Servicios, CN = Microsoft Exchange, CN =<ORGANIZAION name="">, CN = confianzas de federación</ORGANIZAION></COM></DOMAIN>.

    Nota: Reemplace los valores de los marcadores de posición (<>) con los valores que son específicos de su entorno.
  7. Haga clic en CN = Microsoft Federation Gatewayy, a continuación, haga clic en Propiedades.
  8. Haga doble clic en la propiedad msExchFedOrgNextCertificate y, a continuación, copie el valor completo.

    Nota: Este valor podría rellenarse sólo si experimenta el problema que se describe en la sección "Síntomas". Si el valor no se rellena, no puede continuar con los pasos restantes.
  9. Cierre la propiedad msExchFedOrgNextCertificate .
  10. Haga doble clic en la propiedad msExchFedOrgPrivCertificate y, a continuación, pegue el valor copiado en el paso 8. La miniatura del certificado actual se reemplazará con la miniatura del siguiente certificado.
  11. Haga clic en OK para establecer el valor.
  12. Fuerce manualmente la replicación de Active Directory. O bien, espere a que el cambio se replique en toda su infraestructura de Active Directory.

    Nota: Para obtener más información acerca de cómo forzar la replicación de Active Directory, consulte el siguiente sitio Web de TechNet:
  13. En la Consola de administración de Exchange, ejecute de nuevo el Asistente para administrar la federación. El certificado actual y el siguiente deben ser el mismo.
  14. Active la casilla de verificación certificado rollo para hacer el siguiente certificado como el certificado actual y, a continuación, complete los pasos del asistente.
  15. Pruebe la configuración mediante el cmdlet Test-Federation . Los resultados deben mostrar que tuvo éxito la validación del certificado de la federación.

    Nota: Para obtener más información acerca del cmdlet Test-FederationTrust , visite el siguiente sitio Web de TechNet:
MÁS INFORMACIÓN
¿Sigue necesitando ayuda? Vaya a la Comunidad de Office 365 sitio Web o el Foros de Windows Azure de Active Directory .

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 2810692 - Última revisión: 04/26/2016 01:21:00 - Revisión: 10.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Microsoft Exchange Online, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2010 Standard

  • o365e hybrid o365 o365a o365022013 o365m kbmt KB2810692 KbMtes
Comentarios