Errore "Impossibile trovare il certificato di federazione con l'identificazione personale" quando si tenta di impostare la relazione di trust federativa per utilizzare il certificato successivo in Office 365

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 2810692
Nota La procedura guidata Configurazione ibrida inclusa in di Exchange Management Console in Microsoft Exchange Server 2010 non è più supportata. Pertanto, è non devono più utilizzare la procedura guidata Configurazione ibrida precedente. Utilizzare invece la procedura guidata di configurazione di Office 365 ibrida disponibile alla http://aka.ms/HybridWizard. Per ulteriori informazioni, vedere Office 365 ibrida configurazione guidata di Exchange 2010.
PROBLEMA
Si consideri lo scenario seguente in un ibrido di distribuzione locale di Exchange Server ed Exchange Online in Office 365:
  • Il certificato corrente creato per la relazione di trust federativa sul server ibrido venga inavvertitamente eliminato.
  • Il certificato corrente deve essere sostituito per il trust funzioni correttamente.
  • Viene creato un nuovo certificato.
  • Si esegue la gestione guidata federazione e quindi si seleziona la casella di controllo per utilizzare il nuovo certificato Roll certificato per il successivo certificato come certificato corrente .
In questo scenario, la procedura guidata non si aggiorna il certificato come previsto. Quando si tenta di utilizzare il Set-FederationTrust-identità cmdlet per rendere la relazione di trust federativa di utilizzare il certificato successivo come il certificato corrente, viene visualizzato il seguente messaggio di errore:
[PS] C:\>set-FederationTrust-Identity "Microsoft Federation Gateway" - PublishFederationCertificate
Impossibile trovare il certificato di federazione con l'identificazione digitale "<thumbprint of="" the="" current="" certificate="">".
+ CategoryInfo: InvalidResult: (:) [Set-FederationTrust] FederationCertificateInvalidException
+ FullyQualifiedErrorId: 906B427C,Microsoft.Exchange.Management.SystemConfigurationTasks</thumbprint>
CAUSA
Questo problema si verifica se manca il nuovo certificato dall'archivio certificati. In questo caso, la gestione guidata federazione non rollback per il nuovo certificato.
SOLUZIONE
Per risolvere questo problema, aggiornare l'oggetto di Active Directory per la relazione di trust federativa aggiungendo l'identificazione personale del certificato federazione successivo all'oggetto. In questo modo la gestione guidata federazione o il cmdlet Set-FederationTrust elaborare correttamente la richiesta di attivazione.

A tale scopo, attenersi alla seguente procedura:
  1. Accedere al server di distribuzione di Exchange 2010 ibrida come amministratore di dominio.
  2. Il servizio Active Directory consente di aprire le interfacce ADSI Edit. A tale scopo, fare clic su Start, scegliere Esegui, tipo Adsiedit. msc, quindi scegliere OK.
  3. Dopo il caricamento della finestra di modifica ADSI destro ADSI Edit nel riquadro di spostamento e quindi fare clic su Connetti a.
  4. Nella finestra Impostazioni di connessione, fare clic su Selezionare un contesto dei nomi conosciuto nell'area di Punto di connessione e quindi fare clic su configurazione.
  5. Nell'area di Computer , selezionare predefinito (dominio o server che si è connessi)e quindi fare clic su OK.
  6. Individuare CN = Configuration, DC =<DOMAIN>, DC =<COM>, CN = Services, CN = Microsoft Exchange, CN =<ORGANIZAION name="">, CN = relazioni di trust federative</ORGANIZAION></COM></DOMAIN>.

    Nota Sostituire i valori nei segnaposto (<>) con i valori che sono specifici per l'ambiente.
  7. Mouse CN = Microsoft Federation Gateway, quindi scegliere proprietà.
  8. Fare doppio clic la proprietà msExchFedOrgNextCertificate e quindi copiare l'intero valore.

    Nota Questo valore potrebbe essere popolato solo se si verifica il problema descritto nella sezione "Sintomi". Se il valore non è stato inserito, sarà possibile continuare con i passaggi rimanenti.
  9. Chiudere la proprietà msExchFedOrgNextCertificate .
  10. Fare doppio clic la proprietà msExchFedOrgPrivCertificate e quindi incollare il valore copiato al passaggio 8. L'anteprima del certificato corrente verrà sostituito con la miniatura del certificato successiva.
  11. Fare clic su OK per impostare il valore.
  12. Forzare manualmente la replica di Active Directory. In alternativa, è possibile attendere che la modifica venga replicata in tutta l'infrastruttura di Active Directory.

    Nota Per ulteriori informazioni su come forzare la replica di Active Directory, visitare il seguente sito Web di TechNet:
  13. In di Exchange Management Console, eseguire nuovamente la gestione guidata federazione. Il certificato corrente e il successivo certificato deve essere lo stesso.
  14. Selezionare la casella di controllo certificato Roll per rendere il successivo certificato come certificato corrente e quindi completare i passaggi della procedura guidata.
  15. Verificare la configurazione utilizzando il cmdlet Test-Federation . I risultati devono mostrare che la convalida del certificato di federazione sia stata completata.

    Nota Per ulteriori informazioni sul cmdlet Test-FederationTrust , visitare il seguente sito Web di TechNet:
ULTERIORI INFORMAZIONI
Ulteriore assistenza? Vai al Community di Office 365 sito Web o il Forum di Active Directory di Windows Azure sito Web.

Avviso: questo articolo è stato tradotto automaticamente

Properti

ID Artikel: 2810692 - Tinjauan Terakhir: 04/26/2016 00:28:00 - Revisi: 10.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Microsoft Exchange Online, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2010 Standard

  • o365e hybrid o365 o365a o365022013 o365m kbmt KB2810692 KbMtit
Tanggapan