現象
次のような状況を考えます。
-
Microsoft Exchange Server 2010 のサービス パックの 1(SP1) の組織と Microsoft フェデレーション ゲートウェイとの間のフェデレーション信頼を作成します。
-
システム暗号化: 暗号化、ハッシュ、および署名のための FIPS 準拠アルゴリズムExchange Server 2010 SP1 を実行しているサーバーでセキュリティの設定を有効にします。
-
Get FederatedDomainProofコマンドレットを使用するには、ドメインの暗号化によってセキュリティで保護された文字列を生成します。
このシナリオでは、コマンドレットは失敗し、次のエラー メッセージが表示されます。
警告: 予期しないエラーが発生し、Watson ダンプを生成しています: 呼び出しのターゲットによって例外がスローされました。 呼び出しのターゲットによって例外がスローされました。 呼び出しのターゲットによって例外がスローされました。 + CategoryInfo: 指定: (:)Get-FederatedDomainProof、TargetInvocationException + FullyQualifiedErrorId: System.Reflection.TargetInvocationException,Microsoft.Exchange.Management.SystemConfigur ationTasks.GetFederatedDomainProof
さらに、Exchange Server 2010 SP1 サーバー上で次のイベントが記録されます。
原因
この問題は、ドメイン名のハッシュ値を計算するために使用される暗号化アルゴリズムは、米国連邦情報処理規格 FIPS 認定の暗号化アルゴリズムではないために発生します。
解決策
この問題を解決するには、次の更新プログラムのロールアップをインストールします。
Exchange Server 2010 のサービス パック 2 の更新プログラムのロールアップ 2 の2661854の説明
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
詳細
詳細については、システム暗号化: 暗号化、ハッシュ、および署名のための FIPS 準拠アルゴリズムのセキュリティ設定は、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックします。
811833システム暗号化: 暗号化、ハッシュ、および署名のための FIPS 準拠アルゴリズムフェデレーション信頼を作成する方法の詳細については、次のマイクロソフト web サイトを参照してください。
フェデレーション信頼を作成する方法に関する一般情報Get FederatedDomainProofコマンドレットの詳細については、次のマイクロソフト web サイトを参照してください。
Get FederatedDomainProof コマンドレットに関する一般的な情報FIPS 準拠のアルゴリズムの詳細については、次のマイクロソフト web サイトを参照してください。