Kļūda "nevar atrast Federācijas sertifikāts ar īssavilkums", mēģinot iestatīt Federācijas uzticamība izmantot nākamo sertifikātu Office 365

SVARĪGI! Šis raksts ir tulkots, izmantojot Microsoft mašīntulkošanas programmatūru, un, iespējams, labots, izmantojot tehnoloģiju Community Translation Framework (CTF). Korporācija Microsoft publicē gan ar mašīntulkošanas programmatūru tulkotus rakstus, ko pēc tam rediģējuši kopienas pārstāvji, gan arī tulkotāju tulkotus rakstus, lai visi zināšanu bāzes raksti būtu pieejami vairākās valodās. Ar mašīntulkošanas programmatūru tulkotajos un kopienas pārstāvju rediģētajos tekstos var būt vārdu izvēles, sintakses un/vai gramatikas kļūdas. Korporācija Microsoft neuzņemas atbildību ne par kādām neprecizitātēm, kļūdām vai kaitējumu, kas radies nepareiza satura tulkojuma vai tā izmantošanas dēļ. Papildinformācija par CTF ir pieejama šeit: http://support.microsoft.com/gp/machine-translation-corrections/lv.

Noklikšķiniet šeit, lai skatītu šī raksta versiju angļu valodā: 2810692
Piezīme. Microsoft Exchange Server 2010 Exchange Management Console iekļautais hibrīds konfigurācijas vednis vairs netiek atbalstīta. Tāpēc vairs nav jāizmanto vecais hibrīds konfigurācijas vednis. Tā vietā izmantojiet Office 365 hibrīds konfigurācijas vednis, kas ir pieejama http://aka.MS/HybridWizard. Lai iegūtu papildinformāciju, skatiet Exchange 2010 Office 365 hibrīds konfigurācijas vednis.
PROBLĒMAS
Apsveriet šādu situāciju Hibrīdā izvietošana lokālas Exchange Server un Exchange Online Office 365:
  • Pašreizējā sertifikātu, kas tika izveidots Federācijas uzticamība serverī hibrīds nejauši tiek izdzēsti.
  • Pašreizējo sertifikātu jānomaina uz uzticamības darbotos pareizi.
  • Izveidot jaunu sertifikātu.
  • Pārvaldīt Federācijas vedņa palaišanas un atlasiet sarakstā sertifikātu veikt nākamo sertifikātu kā pašreizējo sertifikātu izvēles rūtiņa, lai izmantot priekšrocību jauno sertifikātu.
Šādā gadījumā vednis neatjaunina sertifikātu, kā paredzēts. Mēģinot izmantot Set FederationTrust-identitātes cmdlet veikt Federācijas uzticamība, izmantojiet tālāk sertifikātu kā pašreizējo sertifikātu, tiek parādīts šāds kļūdas ziņojums:
[PS] C:\>Set-FederationTrust-Identity "Microsoft integrācijas ceļš" - PublishFederationCertificate
Federācijas sertifikāts ar īssavilkums "<thumbprint of="" the="" current="" certificate="">" nevar atrast.
+ CategoryInfo: InvalidResult: (:) [Kopa FederationTrust], FederationCertificateInvalidException
+ FullyQualifiedErrorId: 906B427C,Microsoft.Exchange.Management.SystemConfigurationTasks</thumbprint>
IEMESLS
Šī problēma rodas, ja sertifikātu krātuvē trūkst jaunu sertifikātu. Šādā gadījumā pārvaldīt Federācijas vednis nevar atritināt jaunu sertifikātu.
RISINĀJUMS
Lai atrisinātu šo problēmu, atjauniniet objekts Active Directory Federācijas uzticamība pievienojot tālāk Federācijas sertifikāta īssavilkums objektu. Tas ļauj pārvaldīt Federācijas vedni vai sekmīgi apstrādāt pieprasījumu drošības rezerve pāreja Set FederationTrust cmdlet.

Lai to izdarītu, izpildiet tālāk norādītās darbības.
  1. Exchange 2010 hibrīds deployment server pierakstīties kā domēna administrators.
  2. Pakalpojumu atveriet Active Directory interfeisi (ADSI) labot. Lai to izdarītu, noklikšķiniet uz Sākt, izpildīt, ierakstiet ADSIEdit.msc, un pēc tam noklikšķiniet uz Labi.
  3. Pēc ielādes ADSI rediģēšanas logā, ar peles labo pogu noklikšķiniet uz ADSI rediģēšanas navigācijas rūtī un pēc tam noklikšķiniet uz Izveidot savienojumu ar.
  4. Savienojuma iestatījumi logā noklikšķiniet uz savienojuma punkts apgabalā Atlasiet pazīstams nosaukšanas konteksts un pēc tam noklikšķiniet uz konfigurāciju.
  5. Datora apgabalu, atlasiet noklusējuma (domēnā vai serveris, kurā esat pieteicies)un pēc tam noklikšķiniet uz Labi.
  6. Atrodiet CN = Configuration, DC =<DOMAIN>, DC =<COM>, CN Services, CN = Microsoft Exchange, CN = =<ORGANIZAION name="">, CN = Federācijas uzticamība</ORGANIZAION></COM></DOMAIN>.

    Piezīme. Aizstājiet vietturus vērtības (<>) vērtības, kas attiecas uz jūsu vidē.
  7. Ar peles labo pogu noklikšķiniet uz CN = Microsoft Federācijas Gateway, un pēc tam noklikšķiniet uz Rekvizīti.
  8. Veiciet dubultklikšķi uz rekvizītu msExchFedOrgNextCertificate un pēc tam kopējiet visu vērtību.

    Piezīme. Šī vērtība var aizpildīt tikai tad, ja rodas problēma, kas aprakstīta sadaļā "Simptomi". Ja vērtība nav aizpildīts, nevar turpināt, izmantojot pārējās darbības.
  9. Aizveriet rekvizītu msExchFedOrgNextCertificate .
  10. Veiciet dubultklikšķi uz rekvizītu msExchFedOrgPrivCertificate , un pēc tam ielīmējiet vērtību, kuru nokopējāt 8. darbībā. Sīktēlu pašreizējo sertifikātu tiks nomainīta ar nākamo sertifikātu sīktēla.
  11. Noklikšķiniet uz OK , lai iestatītu vērtību.
  12. Active Directory replicēšanas manuāli spēkā. Vai uzgaidiet atkārtot visā Active Directory infrastruktūras izmaiņas.

    Piezīme. Lai iegūtu papildinformāciju par spēkā Active Directory replicēšana, apmeklējiet šo TechNet vietni:
  13. Exchange pārvaldības konsolē, vēlreiz palaidiet pārvaldīt Federācijas vedni. Pašreizējo sertifikātu tālāk sertifikāts ir tāds pats.
  14. Atzīmējiet izvēles rūtiņa Roll sertifikātu veikt nākamo sertifikātu kā pašreizējo sertifikātu un pēc tam izpildiet vednī norādītās darbības.
  15. Pārbaude, izmantojot Testa Federācijas cmdlet konfigurāciju. Rezultāti jāuzrāda Federācijas sertifikāta validācijas bija veiksmīga.

    Piezīme. Lai iegūtu papildinformāciju par Testa FederationTrust cmdlet, dodieties TechNet vietnē:
PAPILDINFORMĀCIJA
Vēl arvien ir nepieciešama palīdzība? Dodieties uz Office 365 Kopiena vietnes vai Windows Azure Active Directory forumi tīmekļa vietni.

Brīdinājums: šis raksts ir tulkots automātiski

Rekvizīti

Raksta ID: 2810692. Pēdējo reizi pārskatīts: 04/26/2016 00:27:00. Pārskatījums: 10.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Microsoft Exchange Online, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2010 Standard

  • o365e hybrid o365 o365a o365022013 o365m kbmt KB2810692 KbMtlv
Atsauksmes