Fout 'federation-certificaat met de vingerafdruk kan niet worden gevonden' wanneer u probeert de federation-vertrouwensrelatie instellen om te gebruiken het volgende certificaat in Office 365

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

De Engelstalige versie van dit artikel is de volgende: 2810692
Opmerking De hybride configuratie wizard die opgenomen in de Exchange Management Console in Microsoft Exchange Server 2010 wordt niet langer ondersteund. Daarom moet u de oude hybride configuratie wizard niet meer gebruiken. In plaats daarvan gebruikt u de wizard Office 365 hybride configuratie dat beschikbaar is op http://aka.MS/HybridWizard. Zie voor meer informatie Office 365 hybride configuratiewizard voor Exchange 2010.
PROBLEEM
Neem het volgende scenario in een hybride implementatie van op het bedrijf Exchange Server en Exchange Online in Office 365:
  • Het huidige certificaat dat is gemaakt voor de federation-vertrouwensrelatie op de server hybride is per ongeluk verwijderd.
  • Het huidige certificaat moet worden vervangen voor de vertrouwensrelatie juist werkt.
  • Een nieuw certificaat wordt gemaakt.
  • Uitvoeren van de Wizard Federation beheren en selecteer vervolgens het selectievakje Roll certificaat het volgende certificaat als het huidige certificaat maken gebruik van het nieuwe certificaat.
In dit scenario wordt het certificaat op de wizard wordt niet bijgewerkt zoals verwacht. Wanneer u probeert te gebruiken de Set FederationTrust-identiteit cmdlet te maken van de federation-vertrouwensrelatie gebruiken het volgende certificaat als het huidige certificaat, wordt het volgende foutbericht weergegeven:
[PS] C:\>set-FederationTrust-identiteit 'Microsoft Federation-Gateway' - PublishFederationCertificate
Federation-certificaat met de vingerafdruk '<thumbprint of="" the="" current="" certificate="">' kan niet worden gevonden.
+ CategoryInfo: InvalidResult: (:) [Set FederationTrust], FederationCertificateInvalidException
+ FullyQualifiedErrorId: 906B427C,Microsoft.Exchange.Management.SystemConfigurationTasks</thumbprint>
OORZAAK
Dit probleem treedt op als het nieuwe certificaat uit het certificaatarchief ontbreekt. In dit geval niet meer de Wizard Federation beheren zomaar naar het nieuwe certificaat.
OPLOSSING
U kunt dit probleem oplossen door de blauwdruk voor de volgende federation certificaat toe te voegen aan het object bijwerken het Active Directory-object voor de federation-vertrouwensrelatie. Hiermee kunt de Wizard Federation beheren of de cmdlet Set-FederationTrust is de rollover-aanvraag is verwerkt.

Ga hiervoor als volgt te werk:
  1. Meld u op de Exchange 2010 hybride deployment server als de beheerder van een domein.
  2. Open Active directoryservice Interfaces (ADSI) bewerken. Om te doen, klikt u op Start, klik op uitvoeren, type ADSIEdit.msc, en klik vervolgens op OK.
  3. Na het laden van het venster ADSI bewerken met de rechtermuisknop op ADSI bewerken in het navigatiedeelvenster en klik vervolgens op Verbinding maken met.
  4. In het venster Instellingen klikt u op Selecteer een bekende naamgevingscontext in het gebied van Connection Point en klik vervolgens op configuratie.
  5. Selecteer standaard (domein of de server waarmee u bent aangemeld)in het vak Computer en klik op OK.
  6. Zoek CN = Configuration, DC =<DOMAIN>, DC =<COM>, CN = Services, CN = Microsoft Exchange, CN =<ORGANIZAION name="">, CN = Federation-vertrouwensrelaties</ORGANIZAION></COM></DOMAIN>.

    Opmerking De waarden in de tijdelijke aanduidingen vervangen door (<>) met de waarden die specifiek voor uw omgeving zijn.
  7. Klik met de rechtermuisknop CN = Microsoft Federation Gateway, en klik vervolgens op Eigenschappen.
  8. Dubbelklik op de eigenschap msExchFedOrgNextCertificate en kopieer de hele waarde.

    Opmerking Deze waarde kan alleen als u het probleem optreedt dat wordt beschreven in de sectie 'Symptomen' worden gevuld. Als de waarde niet is ingevuld, kunt u niet doorgaan met de overige stappen.
  9. Sluit de eigenschap msExchFedOrgNextCertificate .
  10. Dubbelklik op de eigenschap msExchFedOrgPrivCertificate en plak de waarde die u in stap 8 hebt gekopieerd. De miniatuur van het huidige certificaat wordt vervangen door de miniatuur van het volgende certificaat.
  11. Klik op OK de waarde in te stellen.
  12. Active Directory-replicatie handmatig forceren. Of wacht totdat de wijziging repliceren in uw Active Directory-infrastructuur.

    Opmerking Ga naar de volgende TechNet-website voor meer informatie over het afdwingen van replicatie van Active Directory:
  13. In de Exchange Management Console, de Federatie beheren Wizard opnieuw uitvoeren. Het huidige certificaat en het certificaat van de volgende moeten hetzelfde zijn.
  14. Schakel het selectievakje Roll certificaat het volgende certificaat als het huidige certificaat maken en vervolgens de stappen in de wizard voltooit.
  15. De configuratie testen met de cmdlet Test Federation . De resultaten worden weergegeven dat de validatie van het certificaat van de Federatie gelukt is.

    Opmerking Ga naar de volgende TechNet-website voor meer informatie over de cmdlet Test-FederationTrust :
MEER INFORMATIE
Nog steeds hulp nodig? Ga naar de Office 365-Community website of de Windows Azure Active Directory-Forums website.

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 2810692 - Laatst bijgewerkt: 04/26/2016 00:25:00 - Revisie: 10.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Microsoft Exchange Online, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2010 Standard

  • o365e hybrid o365 o365a o365022013 o365m kbmt KB2810692 KbMtnl
Feedback