Aplica-se a
Exchange Server 2010 Enterprise Exchange Server 2010 Standard

Sintomas

Considere o seguinte cenário:

  • Criar uma relação de confiança de federação entre uma organização do Microsoft Exchange Server 2010 Service Pack 1 (SP1) e Microsoft Federation Gateway.

  • O criptografia de sistema: usar compatível com algoritmos FIPS para criptografia, hash e assinatura segurança estiver habilitada no servidor que está executando o Exchange Server 2010 SP1.

  • Use o cmdlet Get-FederatedDomainProof para gerar uma sequência criptograficamente segura para o domínio.

Nesse cenário, o cmdlet falha e você recebe a seguinte mensagem de erro:

Aviso: Ocorreu um erro inesperado e um despejo de Watson está sendo gerado: exceção foi acionada pelo destino de uma chamada.Exceção foi acionada pelo destino de uma chamada.Exceção foi acionada pelo destino de uma chamada.+ CategoryInfo: NotSpecified: (:) [Get-FederatedDomainProof] TargetInvocationException+ FullyQualifiedErrorId: System.Reflection.TargetInvocationException,Microsoft.Exchange.Management.SystemConfigurationTasks.GetFederatedDomainProof

Além disso, o seguinte evento é registrado no servidor do Exchange Server 2010 SP1:

Causa

Esse problema ocorre porque o algoritmo de criptografia que é usado para calcular o valor de hash de um nome de domínio não é um algoritmo de criptografia certificada pelo U.S. Federal Information Processing padrões FIPS.

Resolução

Para resolver esse problema, instale o seguinte update rollup:

2661854 descrição do pacote cumulativo de atualizações 2 para o Exchange Server 2010 Service Pack 2

Status

A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".

Mais informações

Para obter mais informações sobre o criptografia de sistema: usar compatível com algoritmos FIPS para criptografia, hash e assinatura configuração de segurança, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:

811833 criptografia de sistema: usar compatível com algoritmos FIPS para criptografia, hash e assinaturaPara obter mais informações sobre como criar uma relação de confiança de federação, visite o seguinte site da Microsoft:

Informações gerais sobre como criar uma relação de confiança de FederaçãoPara obter mais informações sobre o cmdlet Get-FederatedDomainProof , visite o seguinte site da Microsoft:

Informações gerais sobre o cmdlet Get-FederatedDomainProofPara obter mais informações sobre algoritmos compatíveis com FIPS, visite o seguinte site da Microsoft:

Informações gerais sobre algoritmos compatíveis com FIPS

Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade