De cmdlet Get-FederatedDomainProof in een omgeving met Exchange Server 2010 SP1 is mislukt

Van toepassing: Microsoft Exchange Server 2010 EnterpriseExchange Server 2010 Standard

Symptomen


Overweeg het volgende scenario:
  • U maakt een federatieve vertrouwensrelatie tussen een organisatie Microsoft Exchange Server 2010 Service Pack 1 (SP1) en Microsoft Federation Gateway.
  • De Systeemcryptographie: gebruik FIPS-algoritmen voor codering, hashing en ondertekening is ingeschakeld op de server waarop Exchange Server 2010 SP1 wordt uitgevoerd.
  • U kunt de cmdlet Get-FederatedDomainProof gebruiken voor het genereren van een cryptografisch beveiligde tekenreeks voor het domein.
In dit scenario mislukt de cmdlet en u ontvangt het volgende foutbericht weergegeven:

Waarschuwing: Er is een onverwachte fout opgetreden en een Watson-dump wordt gegenereerd: heeft een uitzondering veroorzaakt door het doel van een aanroep.
Het doel van een aanroep heeft een uitzondering veroorzaakt.

Het doel van een aanroep heeft een uitzondering veroorzaakt.
+ CategoryInfo: Niet opgegeven: (:) [Get-FederatedDomainProof] TargetInvocationException
+ FullyQualifiedErrorId: System.Reflection.TargetInvocationException,Microsoft.Exchange.Management.SystemConfigur
ationTasks.GetFederatedDomainProof

Bovendien wordt de volgende gebeurtenis vastgelegd op de server met Exchange Server 2010 SP1:


Oorzaak


Dit probleem treedt op omdat de cryptografische algoritme die wordt gebruikt voor het berekenen van de hash-waarde van een domeinnaam niet een Amerikaanse Federal Information Processing Standards FIPS-gecertificeerde cryptografische algoritme is.

Oplossing


Dit probleem oplossen door de volgende updatepakket te installeren:
2661854 beschrijving van updatepakket 2 voor Exchange Server 2010 servicepack 2

Status


Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.

Meer informatie


Voor meer informatie over de Systeemcryptographie: gebruik FIPS-algoritmen voor codering, hashing en ondertekening beveiligingsinstelling is, klikt u op het volgende artikel in de Microsoft Knowledge Base:
811833 Systeemcryptographie: gebruik FIPS-algoritmen voor codering, hashing en ondertekening
Ga naar de volgende Microsoft-website voor meer informatie over het maken van een federatieve vertrouwensrelatie:
Ga naar de volgende Microsoft-website voor meer informatie over de cmdlet Get-FederatedDomainProof :
Ga naar de volgende Microsoft-website voor meer informatie over FIPS-compatibele algoritmen: