L’applet de commande Get-FederatedDomainProof ne fonctionne pas dans un environnement Exchange Server 2010 SP1

Symptômes

Considérez le scénario suivant :

  • Vous créez une approbation de fédération entre une organisation de Microsoft Exchange Server 2010 Service Pack 1(SP1) et les Microsoft Federation Gateway.

  • Le Cryptographie système : utilisez conforme des algorithmes FIPS pour le cryptage, le hachage et la signature paramètre de sécurité est activée sur le serveur qui exécute Exchange Server 2010 SP1.

  • L’applet de commande Get-FederatedDomainProof vous permet de générer une chaîne cryptographique sécurisée pour le domaine.

Dans ce scénario, l’applet de commande échoue et vous recevez le message d’erreur suivant :


Avertissement : Une erreur inattendue s’est produite et un vidage est en cours de génération : une Exception a été levée par la cible d’un appel.
Exception a été levée par la cible d'un appel.

Exception a été levée par la cible d'un appel.
+ CategoryInfo : NotSpecified : ( :) [Get-FederatedDomainProof], TargetInvocationException
+ FullyQualifiedErrorId : System.Reflection.TargetInvocationException,Microsoft.Exchange.Management.SystemConfigur
ationTasks.GetFederatedDomainProof


En outre, l’événement suivant est enregistré sur le serveur Exchange Server 2010 SP1 :


Cause

Ce problème se produit car l’algorithme de chiffrement qui est utilisé pour calculer la valeur de hachage d’un nom de domaine n’est pas un algorithme cryptographique certifié américaine FIPS Federal Information Processing Standards.

Résolution

Pour résoudre ce problème, installez le correctif cumulatif suivant :

Description de du correctif cumulatif 2 pour Exchange Server 2010 Service Pack 2

État

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations

Pour plus d’informations sur la Cryptographie système : utilisez conforme des algorithmes FIPS pour le cryptage, le hachage et la signature est du paramètre de sécurité, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

la cryptographie système : utilisez conforme des algorithmes FIPS pour le cryptage, le hachage et la signaturePour plus d’informations sur la création d’une approbation de fédération, reportez-vous au site Web de Microsoft suivant :

Pour plus d’informations sur l’applet de commande Get-FederatedDomainProof , visitez le site Web Microsoft suivant :

Pour plus d’informations sur les algorithmes compatibles FIPS, visitez le site Web Microsoft suivant :

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

×