"지문 사용 하 여 페더레이션 인증서를 찾을 수 없습니다" 오류 Office 365에서 다음 인증서를 사용 하 여 페더레이션 트러스트를 설정 하려고 할 때

이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.

이 문서의 영문 버전 보기:2810692
참고: Microsoft Exchange Server 2010에는 Exchange 관리 콘솔 포함 되어 있는 하이브리드 구성 마법사를 더 이상 지원 되지. 따라서 이전 하이브리드 구성 마법사에서 더 이상 사용 해야 합니다. 대신에 사용할 수 있는 Office 365 하이브리드 구성 마법사를 사용 http://aka.ms/HybridWizard. 자세한 내용은 참조 하십시오. Exchange 2010에 대 한 office 365 하이브리드 구성 마법사.
문제
온-프레미스 Exchange Server Office 365에서 온라인 Exchange 하이브리드 배포에서 다음 시나리오를 고려 하십시오.
  • 하이브리드 서버에서 페더레이션 트러스트에 대해 만들어진 현재 인증서가 실수로 삭제 됩니다.
  • 제대로 작동 하려면 신뢰에 대 한 현재 인증서를 바꿔야 합니다.
  • 새 인증서가 생성 됩니다.
  • 페더레이션 관리 마법사를 실행 하 고 새 인증서를 사용 하 여 롤 인증서를 다음 인증서는 현재 인증서로 확인란을 선택 하는 다음 키를 누릅니다.
이 시나리오에서 예상 대로 마법사 인증서를 업데이트 되지 않습니다. 사용 하려고 하면 해당 세트 FederationTrust-Identity cmdlet 다음 인증서는 현재 인증서로 사용 하 여 페더레이션 트러스트를 다음과 같은 오류 메시지가 나타납니다:
[P] C:\>Set-FederationTrust-Identity "Microsoft 페더레이션 게이트웨이"-PublishFederationCertificate
"<thumbprint of="" the="" current="" certificate="">" 지문이 있는 페더레이션 인증서를 찾을 수 없습니다.
+ CategoryInfo: InvalidResult: (:) [세트-FederationTrust] FederationCertificateInvalidException
+ FullyQualifiedErrorId: 906B427C,Microsoft.Exchange.Management.SystemConfigurationTasks</thumbprint>
원인
이 문제는 새 인증서를 인증서 저장소에서 누락 된 경우 발생 합니다. 이 경우 페더레이션 관리 마법사는 새 인증서를 롤 수 없습니다.
솔루션
이 문제를 해결 하려면 다음 페더레이션 인증서 지문을 개체에 추가 하 여 페더레이션 트러스트에 대 한 Active Directory 개체를 업데이트 합니다. 페더레이션 관리 마법사나 세트 FederationTrust cmdlet 롤오버 요청을 성공적으로 처리할 수 있습니다.

이렇게 하려면, 다음 단계를 수행하십시오.
  1. Exchange 2010 하이브리드 배포 서버에 도메인 관리자로 로그온
  2. 열기 Active Directory 서비스 인터페이스 (ADSI) 편집 합니다. 이렇게, 시작을 누르고 실행을 형식 ADSIEdit.msc를 선택한 다음 확인을 누릅니다.
  3. ADSI 편집 창에서 로드 된 후 ADSI 편집 탐색 창에서 마우스 오른쪽 단추로 및 다음 연결을클릭 합니다.
  4. 연결 설정 창에서 연결점 영역에서 잘 알려진 명명 컨텍스트 선택 을 클릭 한 다음 구성을 클릭 합니다.
  5. 컴퓨터 영역에서 기본값 (도메인 또는 서버에 로그인 되어 있는)선택 하 고 확인을 클릭 합니다.
  6. 찾습니다 CN = 구성, DC =<DOMAIN>, DC =<COM>, CN = 서비스, CN = Microsoft Exchange, CN =<ORGANIZAION name="">, CN = 페더레이션 트러스트</ORGANIZAION></COM></DOMAIN>.

    참고: 자리 표시자의 값을 바꾸는 (<>) 환경에 관련 된 값을 사용 합니다.
  7. 마우스 오른쪽 단추로 클릭 CN = Microsoft 페더레이션 게이트웨이을 클릭 하 고 속성을 클릭 합니다.
  8. MsExchFedOrgNextCertificate 속성을 두 번 클릭 한 다음 전체 값을 복사 합니다.

    참고: "현상" 절에 설명 되어 있는 문제가 발생 한 경우에이 값을 채울 수 있습니다. 값 입력 되지 않은 경우 나머지 단계를 계속할 수 없습니다.
  9. MsExchFedOrgNextCertificate 속성을 닫습니다.
  10. MsExchFedOrgPrivCertificate 속성을 두 번 클릭 한 다음 8 단계에서 복사한 값을 붙여 넣습니다. 축소판 그림을 다음 인증서는 현재 인증서의 축소판이 바뀝니다.
  11. 클릭 확인 값을 설정 합니다.
  12. Active Directory 복제를 수동으로 수행 합니다. 또는 Active Directory 인프라 전체에 걸쳐 복제할 변경 될 때까지 기다립니다.

    참고: Active Directory 복제 하는 방법에 대 한 자세한 내용은 다음 TechNet 웹 사이트로 이동.
  13. Exchange 관리 콘솔 페더레이션 관리 마법사를 다시 실행 합니다. 다음 인증서는 현재 인증서와 같아야 합니다.
  14. 롤 인증서를 다음 인증서는 현재 인증서로 확인란을 선택 하 고 마법사의 단계를 완료 합니다.
  15. 페더레이션 테스트 cmdlet를 사용 하 여 구성을 테스트 합니다. 결과 페더레이션 인증서의 유효성 검사가 성공적으로 완료 되었는지 나타나야 합니다.

    참고:테스트 FederationTrust cmdlet에 대 한 자세한 내용은 다음 TechNet 웹 사이트로 이동.
자세한 내용
여전히 도움이 필요 하십니까? 이동 하는 Office 365 커뮤니티 웹 사이트 또는 Windows Azure Active Directory 포럼 엑세스 할 수 있어야만 합니다.

경고: 이 문서는 자동으로 번역되었습니다.

속성

문서 ID: 2810692 - 마지막 검토: 04/26/2016 00:27:00 - 수정: 10.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Microsoft Exchange Online, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2010 Standard

  • o365e hybrid o365 o365a o365022013 o365m kbmt KB2810692 KbMtko
피드백