Symptômes
Considérez le scénario suivant :
-
Vous créez une approbation de fédération entre une organisation de Microsoft Exchange Server 2010 Service Pack 1(SP1) et les Microsoft Federation Gateway.
-
Le Cryptographie système : utilisez conforme des algorithmes FIPS pour le cryptage, le hachage et la signature paramètre de sécurité est activée sur le serveur qui exécute Exchange Server 2010 SP1.
-
L’applet de commande Get-FederatedDomainProof vous permet de générer une chaîne cryptographique sécurisée pour le domaine.
Dans ce scénario, l’applet de commande échoue et vous recevez le message d’erreur suivant :
Avertissement : Une erreur inattendue s’est produite et un vidage est en cours de génération : une Exception a été levée par la cible d’un appel.
Exception a été levée par la cible d'un appel.
Exception a été levée par la cible d'un appel.
+ CategoryInfo : NotSpecified : ( :) [Get-FederatedDomainProof], TargetInvocationException
+ FullyQualifiedErrorId : System.Reflection.TargetInvocationException,Microsoft.Exchange.Management.SystemConfigur
ationTasks.GetFederatedDomainProof
En outre, l’événement suivant est enregistré sur le serveur Exchange Server 2010 SP1 :
Cause
Ce problème se produit car l’algorithme de chiffrement qui est utilisé pour calculer la valeur de hachage d’un nom de domaine n’est pas un algorithme cryptographique certifié américaine FIPS Federal Information Processing Standards.
Résolution
Pour résoudre ce problème, installez le correctif cumulatif suivant :
Description de 2661854 du correctif cumulatif 2 pour Exchange Server 2010 Service Pack 2
État
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».
Plus d'informations
Pour plus d’informations sur la Cryptographie système : utilisez conforme des algorithmes FIPS pour le cryptage, le hachage et la signature est du paramètre de sécurité, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
811833 la cryptographie système : utilisez conforme des algorithmes FIPS pour le cryptage, le hachage et la signaturePour plus d’informations sur la création d’une approbation de fédération, reportez-vous au site Web de Microsoft suivant :
Informations générales sur la création d’une approbation de fédérationPour plus d’informations sur l’applet de commande Get-FederatedDomainProof , visitez le site Web Microsoft suivant :
Informations générales sur l’applet de commande Get-FederatedDomainProofPour plus d’informations sur les algorithmes compatibles FIPS, visitez le site Web Microsoft suivant :