Erreur « certificat de fédération avec l'empreinte est introuvable » lorsque vous essayez de définir l'approbation de fédération à utiliser le certificat suivant dans Office 365

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 2810692
Remarque : L'Assistant Configuration hybride qui est inclus dans la console de gestion Exchange de Microsoft Exchange Server 2010 n'est plus pris en charge. Par conséquent, vous devez ne plus utiliser l'ancien Assistant Configuration hybride. Au lieu de cela, utilisez l'Assistant de Configuration de Office 365 hybride qui est disponible à l'adresse http://aka.ms/HybridWizard. Pour plus d'informations, reportez-vous à la section. Assistant de Configuration hybride d'Office 365 pour Exchange 2010.
PROBLÈME
Envisagez le scénario suivant dans un déploiement hybride d'Exchange Server sur site et Exchange Online dans Office 365 :
  • Le certificat actuel a été créé pour l'approbation de fédération sur le serveur hybride est supprimé accidentellement.
  • Le certificat actuel doit être remplacé pour l'approbation fonctionne correctement.
  • Un certificat est créé.
  • Vous exécutez l'Assistant Gestion de fédération, puis vous sélectionnez la case à cocher certificat de rouleau pour rendre le certificat suivant comme le certificat actuel pour utiliser le nouveau certificat.
Dans ce scénario, l'Assistant ne met à jour le certificat comme prévu. Lorsque vous essayez d'utiliser le Set-FederationTrust-Identity applet de commande pour effectuer l'approbation de fédération à utiliser le certificat suivant comme le certificat en cours, vous recevez le message d'erreur suivant :
[PS] C:\>Set-FederationTrust-Identity « Microsoft Federation Gateway » - PublishFederationCertificate
Impossible de trouver le certificat de la fédération avec l'empreinte numérique «<thumbprint of="" the="" current="" certificate="">».
+ CategoryInfo : InvalidResult: (:) [Set-FederationTrust], FederationCertificateInvalidException
+ FullyQualifiedErrorId : 906B427C,Microsoft.Exchange.Management.SystemConfigurationTasks</thumbprint>
CAUSE
Ce problème se produit si le nouveau certificat est manquant dans le magasin de certificats. Dans ce cas, l'Assistant Gestion de fédération ne peut pas revenir sur le nouveau certificat.
Solution
Pour résoudre ce problème, vous devez mettre à jour l'objet Active Directory pour l'approbation de fédération en ajoutant l'empreinte numérique du certificat suivant de fédération à l'objet. Cela vous permet de l'Assistant Gestion de fédération ou l'applet de commande Set-FederationTrust traiter la demande de substitution.

Pour ce faire, procédez comme suit :
  1. Ouvrez une session sur le serveur de déploiement d'Exchange 2010 hybride en tant qu'un administrateur de domaine.
  2. Ouvrez Active Directory Service Interfaces (ADSI) Edit. Pour ce faire, cliquez sur Démarrer, sur exécuter, type ADSIEdit.msc, puis cliquez sur OK.
  3. Après chargée de la fenêtre de l'utilitaire de modification ADSI, cliquez sur ADSI Edit dans le volet de navigation, puis cliquez sur Se connecter à.
  4. Dans la fenêtre des paramètres de connexion, cliquez sur Sélectionner un contexte de nommage bien connu dans la zone de Point de connexion , puis cliquez sur Configuration.
  5. Dans la zone de l'ordinateur , sélectionnez par défaut (domaine ou serveur auquel vous êtes connecté), puis cliquez sur OK.
  6. Recherchez CN = Configuration, DC =<DOMAIN>, DC =<COM>, CN = Services, CN = Microsoft Exchange, CN =<ORGANIZAION name="">, CN = approbations de fédération</ORGANIZAION></COM></DOMAIN>.

    Remarque Remplacez les valeurs dans les espaces réservés (<>) avec les valeurs qui sont spécifiques à votre environnement.
  7. Droit CN = Microsoft Federation Gateway, puis cliquez sur Propriétés.
  8. Double-cliquez sur la propriété msExchFedOrgNextCertificate et copiez la valeur entière.

    Remarque Cette valeur peut être remplie que si vous rencontrez le problème qui est décrit dans la section "Symptômes". Si la valeur n'est pas remplie, vous ne peut pas continuer avec les étapes restantes.
  9. Fermez la propriété msExchFedOrgNextCertificate .
  10. Double-cliquez sur la propriété msExchFedOrgPrivCertificate , puis collez la valeur que vous avez copié à l'étape 8. La miniature du certificat actuel sera remplacée par la miniature du certificat suivant.
  11. Cliquez sur OK pour définir la valeur.
  12. Forcer manuellement la réplication d'Active Directory. Ou bien, attendez que cette modification soit répliquée dans l'ensemble de votre infrastructure Active Directory.

    Remarque Pour plus d'informations sur la façon de forcer la réplication Active Directory, consultez le site Web TechNet suivant :
  13. Dans la console de gestion Exchange, exécutez de nouveau l'Assistant Gestion de fédération. Le certificat actuel et le certificat suivant doivent être le même.
  14. Activez la case à cocher certificat de rouleau pour rendre le certificat suivant comme le certificat actuel , puis suivez les étapes de l'Assistant.
  15. Testez la configuration à l'aide de l'applet de commande Test-Federation . Les résultats doivent afficher la réussite de la validation de certificat de la fédération.

    Remarque Pour plus d'informations sur l'applet de commande Test-FederationTrust , consultez le site Web TechNet suivant :
Plus d'informations
Besoin d'aide ? Accédez à la Communauté Office 365 site Web ou le Forums de Active Directory de Windows Azure .

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 2810692 - Dernière mise à jour : 04/26/2016 01:21:00 - Révision : 10.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Microsoft Exchange Online, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2010 Standard

  • o365e hybrid o365 o365a o365022013 o365m kbmt KB2810692 KbMtfr
Commentaires