Sintomas
Considere o seguinte cenário:
-
Criar uma relação de confiança de federação entre uma organização do Microsoft Exchange Server 2010 Service Pack 1 (SP1) e Microsoft Federation Gateway.
-
O criptografia de sistema: usar compatível com algoritmos FIPS para criptografia, hash e assinatura segurança estiver habilitada no servidor que está executando o Exchange Server 2010 SP1.
-
Use o cmdlet Get-FederatedDomainProof para gerar uma sequência criptograficamente segura para o domínio.
Nesse cenário, o cmdlet falha e você recebe a seguinte mensagem de erro:
Aviso: Ocorreu um erro inesperado e um despejo de Watson está sendo gerado: exceção foi acionada pelo destino de uma chamada.
Exceção foi acionada pelo destino de uma chamada.
Exceção foi acionada pelo destino de uma chamada.
+ CategoryInfo: NotSpecified: (:) [Get-FederatedDomainProof] TargetInvocationException
+ FullyQualifiedErrorId: System.Reflection.TargetInvocationException,Microsoft.Exchange.Management.SystemConfigur
ationTasks.GetFederatedDomainProof
Além disso, o seguinte evento é registrado no servidor do Exchange Server 2010 SP1:
Causa
Esse problema ocorre porque o algoritmo de criptografia que é usado para calcular o valor de hash de um nome de domínio não é um algoritmo de criptografia certificada pelo U.S. Federal Information Processing padrões FIPS.
Resolução
Para resolver esse problema, instale o seguinte update rollup:
2661854 descrição do pacote cumulativo de atualizações 2 para o Exchange Server 2010 Service Pack 2
Status
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".
Mais informações
Para obter mais informações sobre o criptografia de sistema: usar compatível com algoritmos FIPS para criptografia, hash e assinatura configuração de segurança, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:
811833 criptografia de sistema: usar compatível com algoritmos FIPS para criptografia, hash e assinaturaPara obter mais informações sobre como criar uma relação de confiança de federação, visite o seguinte site da Microsoft:
Informações gerais sobre como criar uma relação de confiança de FederaçãoPara obter mais informações sobre o cmdlet Get-FederatedDomainProof , visite o seguinte site da Microsoft:
Informações gerais sobre o cmdlet Get-FederatedDomainProofPara obter mais informações sobre algoritmos compatíveis com FIPS, visite o seguinte site da Microsoft: