מאפייני הבעיה
שקול את התרחיש הבא:
-
יצירת יחסי אמון עם הפדרציה בין הארגון Microsoft Exchange Server 2010 Service Pack 1(SP1) ושער הפדרציה של Microsoft.
-
הצפנת מערכת: באלגוריתמים תואמי FIPS לשימוש עבור הצפנה, hashing וחתימה הגדרת אבטחה זמינה בשרת שבו פועל Exchange Server 2010 SP1.
-
אתה משתמש ב- cmdlet Get-FederatedDomainProof כדי ליצור מחרוזת מאובטחים באמצעות הצפנה עבור קבוצת המחשבים.
בתרחיש זה, נכשלת cmdlet ומתקבלת הודעת השגיאה הבאה:
אזהרה: אירעה שגיאה בלתי צפויה ואת קובץ dump ווטסון מופק: התריע על יעד הפעלה התריע על חריג.חריגה התריע על היעד של בקשה.חריגה התריע על היעד של בקשה.+ CategoryInfo: לא צוין: (:) [Get-FederatedDomainProof], TargetInvocationException+ FullyQualifiedErrorId: System.Reflection.TargetInvocationException,Microsoft.Exchange.Management.SystemConfigurationTasks.GetFederatedDomainProof
בנוסף, האירוע הבא נרשם בשרת Exchange Server 2010 SP1:
הגורם
בעיה זו מתרחשת מאחר אלגוריתם ההצפנה המשמש כדי לחשב את ערך ה-hash של שם קבוצת מחשבים אינו מוסמך בארצות הברית הפדרלית מידע עיבוד תקנים FIPS אלגוריתם הצפנה.
פתרון
כדי לפתור בעיה זו, התקן את אוסף העדכונים הבאים:
תיאור 2661854 של אוסף העדכונים 2 עבור Exchange Server 2010 Service Pack 2
מצב
Microsoft אישרה כי מדובר בבעיה במוצרי Microsoft הרשומים במקטע 'חל על'.
מידע נוסף
לקבלת מידע נוסף אודות הצפנת מערכת: באלגוריתמים תואמי FIPS לשימוש עבור הצפנה, hashing וחתימה הוא הגדרת אבטחה, לחץ על מספר המאמר שלהלן כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:
קריפטוגרפיה של מערכת 811833 : באלגוריתמים תואמי FIPS לשימוש עבור הצפנה, hashing וחתימהלקבלת מידע נוסף אודות אופן יצירת יחסי אמון עם הפדרציה, בקר באתר האינטרנט הבא של Microsoft:
מידע כללי אודות יצירת יחסי אמון עם הפדרציהלקבלת מידע נוסף אודות cmdlet Get-FederatedDomainProof , בקר באתר האינטרנט הבא של Microsoft:
מידע כללי אודות cmdlet Get-FederatedDomainProofלקבלת מידע נוסף אודות באלגוריתמים תואמי FIPS, בקר באתר האינטרנט הבא של Microsoft:
