Sintomas
Considere o seguinte cenário:
-
Criar uma fidedignidade de Federação entre uma organização do Microsoft Exchange Server 2010 Service Pack 1 (SP1) e Microsoft Federação Gateway.
-
O criptografia do sistema: algoritmos em conformidade com utilização FIPS para encriptação, criação de algoritmos hash e assinatura definição de segurança está activada no servidor que esteja a executar o Exchange Server 2010 SP1.
-
Utilize o cmdlet Get-FederatedDomainProof para gerar uma cadeia criptograficamente segura para o domínio.
Neste cenário, o cmdlet falha e recebe a seguinte mensagem de erro:
Aviso: Ocorreu um erro inesperado e está a ser gerado um despejo de memória do Watson: o destino de uma invocação accionou excepção.
O destino de uma invocação accionou excepção.
O destino de uma invocação accionou excepção.
+ CategoryInfo: Não especificado: (:) [Get-FederatedDomainProof] TargetInvocationException
+ FullyQualifiedErrorId: System.Reflection.TargetInvocationException,Microsoft.Exchange.Management.SystemConfigur
ationTasks.GetFederatedDomainProof
Além disso, o seguinte evento é registado no servidor do Exchange Server 2010 SP1:
Causa
Este problema ocorre porque o algoritmo criptográfico que é utilizado para calcular o valor de hash de um nome de domínio não é um algoritmo criptográfico certificadas US Federal Information Processing normas FIPS.
Resolução
Para resolver este problema, instale o update rollup seguinte:
Descrição de 2661854 de Update Rollup 2 para o Exchange Server 2010 Service Pack 2
Estado
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Mais informações
Para mais informações sobre o criptografia do sistema: algoritmos em conformidade com utilização FIPS para encriptação, criação de algoritmos hash e assinatura é a definição de segurança, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
Criptografia do sistema 811833 : algoritmos em conformidade com utilização FIPS para encriptação, criação de algoritmos hash e assinaturaPara mais informações sobre como criar uma fidedignidade de Federação, visite o seguinte Web site da Microsoft:
Informações gerais sobre como criar uma fidedignidade de FederaçãoPara mais informações sobre o cmdlet Get-FederatedDomainProof , visite o seguinte Web site da Microsoft:
Informações gerais sobre o cmdlet Get-FederatedDomainProofPara mais informações sobre os algoritmos em conformidade com FIPS, visite o seguinte Web site da Microsoft:
Informações gerais sobre os algoritmos em conformidade com FIPS