Galat "Sertifikat Federasi cap jempol tidak ditemukan" ketika Anda mencoba untuk mengatur kepercayaan penggabungan untuk menggunakan sertifikat berikutnya di Office 365

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 2810692
Catatan Wisaya konfigurasi hibrid yang disertakan di Konsol Manajemen Exchange di Microsoft Exchange Server 2010 tidak lagi didukung. Oleh karena itu, Anda tidak harus menggunakan Wisaya konfigurasi hibrid lama. Sebaliknya, gunakan Wisaya konfigurasi hibrid Office 365 yang tersedia di http://AKA.ms/HybridWizard. Untuk informasi selengkapnya, lihat Wisaya konfigurasi hibrid Office 365 untuk Exchange 2010.
MASALAH
Pertimbangkan skenario berikut ini di hibrid lokal di Exchange Server dan Exchange Online di Office 365:
  • Sertifikat yang saat ini yang dibuat untuk kepercayaan penggabungan di server hibrid sengaja dihapus.
  • Sertifikat yang saat ini harus diganti untuk kepercayaan untuk bekerja dengan benar.
  • Sertifikat yang baru dibuat.
  • Anda menjalankan Wisaya Federasi mengelola, dan kemudian Anda mencentang kotak rol sertifikat untuk membuat sertifikat berikutnya sebagai sertifikat saat ini untuk menggunakan sertifikat baru.
Dalam skenario ini, Wisaya tidak memperbarui sertifikat seperti yang diharapkan. Ketika Anda mencoba untuk menggunakan Set-FederationTrust-identitas cmdlet untuk membuat kepercayaan penggabungan menggunakan sertifikat berikutnya sebagai sertifikat saat ini, Anda menerima pesan galat berikut:
[PS] C:\>set-FederationTrust-identitas "Microsoft Federation Gateway" - PublishFederationCertificate
Federasi sertifikat dengan cap jempol "<thumbprint of="" the="" current="" certificate="">" tidak dapat ditemukan.
+ CategoryInfo: InvalidResult: (:) [Set-FederationTrust], FederationCertificateInvalidException
+ FullyQualifiedErrorId: 906B427C,Microsoft.Exchange.Management.SystemConfigurationTasks</thumbprint>
PENYEBAB
Masalah ini terjadi jika sertifikat baru hilang dari toko sertifikat. Dalam hal ini, Wisaya Federasi mengelola tidak gulung ke sertifikat baru.
SOLUSI
Untuk memperbaiki masalah ini, memperbarui objek direktori aktif untuk kepercayaan penggabungan dengan menambahkan cap jempol sertifikat Federasi berikutnya ke objek. Hal ini memungkinkan Wisaya Federasi mengelola atau cmdlet Set-FederationTrust berhasil memproses permintaan rollover.

Untuk melakukannya, ikuti langkah-langkah berikut:
  1. Log on ke Exchange 2010 hibrid penyebaran server sebagai admin domain.
  2. Antarmuka layanan direktori Aktif buka Edit (ADSI). Untuk melakukannya, klik mulai, klik Jalankan, ketik ADSIEdit.msc, kemudian klik OK.
  3. Setelah jendela ADSI Edit dimuat, klik kanan-atas ADSI Edit di panel navigasi, dan kemudian klik Menyambung ke.
  4. Di jendela pengaturan sambungan, klik pilih konteks penamaan yang diketahui di area Connection Point , dan kemudian klik konfigurasi.
  5. Di area komputer , pilih Default (Domain atau server yang Anda login ke), dan kemudian klik OK.
  6. Temukan CN = Configuration, DC =<DOMAIN>, DC =<COM>, CN = Services, CN = Microsoft Exchange, CN =<ORGANIZAION name="">, CN = Federasi Trust</ORGANIZAION></COM></DOMAIN>.

    Catatan Ganti nilai di placeholder (<>) dengan nilai yang spesifik untuk lingkungan Anda.
  7. Klik kanan-atas CN = Microsoft Federation Gateway, kemudian klik properti.
  8. klik ganda msExchFedOrgNextCertificate properti, dan kemudian Salin nilai keseluruhan.

    Catatan Nilai ini mungkin diisi hanya jika Anda mengalami masalah yang dijelaskan di bagian "gejala". Jika nilai yang tidak terisi, Anda tidak dapat melanjutkan langkah yang tersisa.
  9. Tutup msExchFedOrgNextCertificate properti.
  10. klik ganda msExchFedOrgPrivCertificate properti, dan kemudian tempel nilai yang telah disalin di langkah 8. Gambar Mini sertifikat saat ini akan diganti dengan thumbnail sertifikat berikutnya.
  11. Klik OK untuk menetapkan nilai.
  12. Secara manual memaksa replikasi direktori aktif. Atau, tunggu sampai perubahan untuk mereplikasi sepanjang infrastruktur direktori aktif.

    Catatan Untuk informasi selengkapnya tentang cara memaksa replikasi direktori aktif, kunjungi situs web TechNet berikut:
  13. Di Konsol Manajemen Exchange, jalankan Wisaya Federasi mengelola lagi. Sertifikat yang saat ini dan sertifikat selanjutnya harus sama.
  14. Pilih kotak centang rol sertifikat untuk membuat sertifikat berikutnya sebagai sertifikat saat ini , dan kemudian ikuti langkah-langkah di Wisaya tersebut.
  15. Menguji konfigurasi menggunakan cmdlet Test-Federasi . Hasilnya akan menampilkan validasi sertifikat Federasi berhasil.

    Catatan Untuk informasi selengkapnya tentang cmdlet Test-FederationTrust , kunjungi situs web TechNet berikut:
INFORMASI LEBIH LANJUT
Masih memerlukan bantuan? Buka Komunitas Office 365 situs web atau Forum Windows Azure Active Directory .

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 2810692 - Tinjauan Terakhir: 04/26/2016 00:29:00 - Revisi: 10.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Microsoft Exchange Online, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2010 Standard

  • o365e hybrid o365 o365a o365022013 o365m kbmt KB2810692 KbMtid
Tanggapan