В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

Ошибка «не удается найти федерации сертификат с отпечатком» при попытке установить доверие федерации для использования следующего сертификата в Office 365

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 2810692
Примечание Мастер настройки гибридного, включенный в консоль управления Exchange в Microsoft Exchange Server 2010 больше не поддерживается. Таким образом больше не следует использовать мастер настройки гибридного старого. Вместо этого используйте мастер конфигурации гибридного Office 365, доступные на http://AKA.MS/HybridWizard. Дополнительные сведения см. Мастер настройки гибридного Office 365 для Exchange 2010.
ПРОБЛЕМА
Рассмотрим следующий сценарий в гибридных развертывания Exchange Server на предприятии и Exchange Online в Office 365:
  • Случайно удалить текущий сертификат, созданный для доверия федерации на гибридный сервер.
  • Необходимо заменить текущий сертификат доверия для правильной работы.
  • Создать новый сертификат.
  • Запуск мастера управления федерации и установите флажок сертификат наката для следующего сертификата в качестве текущего сертификата для использования нового сертификата.
В этом случае мастер не обновить сертификат, как ожидалось. При попытке использовать набор FederationTrust-удостоверение командлет, чтобы сделать доверие федерации использовать следующего сертификата в качестве текущего сертификата появляется следующее сообщение об ошибке:
[PS] C:\>Set-FederationTrust-удостоверение «Шлюза федерации Microsoft» - PublishFederationCertificate
Не удается найти федерации сертификат с отпечатком «<thumbprint of="" the="" current="" certificate="">».
+ CategoryInfo: InvalidResult: (:) [Набор FederationTrust] FederationCertificateInvalidException
+ FullyQualifiedErrorId: 906B427C,Microsoft.Exchange.Management.SystemConfigurationTasks</thumbprint>
ПРИЧИНА
Эта проблема возникает, если новый сертификат отсутствует в хранилище сертификатов. В этом случае мастер управления федерации невозможно восстановить для нового сертификата.
РЕШЕНИЕ
Чтобы устранить эту проблему, обновление объекта Active Directory для доверия федерации, добавив к объекту отпечаток сертификата следующего федерации. Это позволяет успешно обработать запрос продолжения командлет Set-FederationTrust или мастера управления федерации.

Чтобы сделать это, выполните следующие действия.
  1. Войдите на сервер Exchange 2010 гибридного развертывания в данном домене.
  2. Службы Active Directory, открытые интерфейсы правки (ADSI). Чтобы сделать это, нажмите кнопку Пуск, выберите пункт выполнить, тип ADSIEdit.msc, а затем нажмите кнопку ОК.
  3. После загрузки в окне «Редактирование ADSI», щелкните правой кнопкой мыши Редактирование ADSI в области переходов и выберите Подключение к.
  4. В окне Параметры подключения щелкните Выберите известный контекст именования в области Точки подключения и нажмите кнопку настройки.
  5. В разделе компьютер установите значение по умолчанию (домен или сервер, который вы подключены)и нажмите кнопку ОК.
  6. Найдите CN = Конфигурация, DC =<DOMAIN>, DC =<COM>, CN = службы, CN Microsoft Exchange, CN = =<ORGANIZAION name="">, CN = доверие федерации</ORGANIZAION></COM></DOMAIN>.

    Примечание Замените значения заполнителей (<>) со значениями, которые относятся к вашей среде.
  7. Щелкните правой кнопкой мыши CN = шлюза федерации Microsoftи выберите команду Свойства.
  8. Дважды щелкните свойство msExchFedOrgNextCertificate и скопируйте значение целиком.

    Примечание Это значение может устанавливаться только в том случае, если вы столкнетесь с проблемой, описанной в разделе «Проблема». Если значение не заполнено, невозможно продолжить оставшиеся действия.
  9. Закройте свойства msExchFedOrgNextCertificate .
  10. Дважды щелкните свойство msExchFedOrgPrivCertificate , а затем вставьте значением, скопированным на шаге 8. Эскиз текущего сертификата будут заменены на миниатюру следующего сертификата.
  11. Нажмите OK для задания значения.
  12. Принудительной репликации Active Directory. Или Дождитесь репликации во всей инфраструктуры службы Active Directory изменения.

    Примечание Дополнительные сведения о принудительной репликации Active Directory, перейдите на следующий веб-узел TechNet:
  13. В консоль управления Exchange необходимо снова запустите мастер управления федерации. Текущий и следующий сертификат должен быть одинаковым.
  14. Установите флажок сертификат наката для следующего сертификата в качестве текущего сертификата и следуйте указаниям мастера.
  15. Проверка конфигурации с помощью командлета Федерации теста . Результаты должны показывать успешность проверки сертификата федерации.

    Примечание Дополнительные сведения о FederationTrust тестирования командлета посетите веб-узел TechNet:
Дополнительные сведения
По-прежнему нужна помощь? Перейдите на Сообщество Office 365 веб-узел или Форумы Active Directory Windows Azure .

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 2810692 — последний просмотр: 04/25/2016 22:20:00 — редакция: 9.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Microsoft Exchange Online, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2010 Standard

  • o365e hybrid o365 o365a o365022013 o365m kbmt KB2810692 KbMtru
Отзывы и предложения
t.createElement("meta"); m.content = guid; m.name = "ms.dqid"; document.getElementsByTagName("head")[0].appendChild(m);