증상
다음 시나리오를 고려하십시오.
-
Microsoft Exchange Server 2010 서비스 팩 1(SP1) 조직과 Microsoft 페더레이션 게이트웨이 간에 페더레이션 트러스트를 만들어야합니다.
-
시스템 암호화: 암호화, 해시, 서명에 사용 FIPS 호환 알고리즘 Exchange Server 2010 s p 1을 실행 하는 서버에서 보안 설정을 사용 합니다.
-
도메인에 대해 암호화 보안 문자열을 생성 하려면 Get FederatedDomainProof cmdlet을 사용 합니다.
이 시나리오에서는 cmdlet이 실패 하 고 다음과 같은 오류 메시지가 나타납니다.
경고: 오류가 발생 한 Watson 덤프를 생성 하는 중: 호출 대상이 예외를 throw 했습니다.
호출의 대상에서 예외가 throw 되었습니다.
호출의 대상에서 예외가 throw 되었습니다.
+ CategoryInfo: 지정 안함: (:) [가져오기-FederatedDomainProof] TargetInvocationException
+ FullyQualifiedErrorId: System.Reflection.TargetInvocationException,Microsoft.Exchange.Management.SystemConfigur
ationTasks.GetFederatedDomainProof
또한 Exchange Server 2010 SP1 서버에 다음과 같은 이벤트가 기록 됩니다.
원인
이 문제는 도메인 이름의 해시 값을 계산 하는 데 사용 되는 암호화 알고리즘을 미국 연방 정보 처리 표준 FIPS 인증 암호화 알고리즘이 없기 때문에 발생 합니다.
해결 방법
이 문제를 해결 하려면 다음 업데이트 롤업을 설치 합니다.
Exchange Server 2010 서비스 팩 2에 대 한 업데이트 롤업 2의 2661854 설명
상태
Microsoft는 이 문제가 '적용 대상' 섹션에 나열된 Microsoft 제품의 문제임을 확인했습니다.
자세한 내용
에 대 한 자세한 내용은 시스템 암호화: 암호화, 해시, 서명에 사용 FIPS 호환 알고리즘 보안 설정, Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.
811833 시스템 암호화: 암호화, 해시, 서명에 사용 FIPS 호환 알고리즘페더레이션 트러스트를 만드는 방법에 대 한 자세한 내용은 다음 Microsoft 웹 사이트를 방문 하십시오.
페더레이션 트러스트를 만드는 방법에 대 한 일반 정보Get FederatedDomainProof cmdlet에 대 한 자세한 내용은 다음 Microsoft 웹 사이트를 방문 하십시오.
FederatedDomainProof Get cmdlet에 대 한 일반 정보FIPS 호환 알고리즘에 대 한 자세한 내용은 다음 Microsoft 웹 사이트를 방문 하십시오.