Симптомы

Рассмотрим следующий сценарий:

  • Создание доверия федерации между организацией Microsoft Exchange Server 2010 Пакет обновления 1 (SP1) и шлюза федерации Microsoft.

  • Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хеширования и подписывания параметр безопасности включен на сервере, на котором выполняется Exchange Server 2010 с пакетом обновления 1.

  • Для генерации криптографически защищенного строки для домена используется командлет Get-FederatedDomainProof .

В этом случае командлет не выполняется и появляется следующее сообщение об ошибке:


Предупреждение: Произошла непредвиденная ошибка и создается дамп памяти отладчика Watson: адресат вызова сгенерировано исключение.
Адресат вызова создал исключение

Адресат вызова создал исключение
+ CategoryInfo: Не указан: (:) [Get-FederatedDomainProof] TargetInvocationException
+ FullyQualifiedErrorId: System.Reflection.TargetInvocationException,Microsoft.Exchange.Management.SystemConfigur
ationTasks.GetFederatedDomainProof


Кроме того на сервере Exchange Server 2010 с пакетом обновления 1 регистрируется следующее событие:


Причина

Эта проблема возникает, так как алгоритм шифрования, используемый для вычисления хэш-значение имени домена не сертифицированных США федеральным обработки информации стандартов FIPS алгоритм шифрования.

Решение

Для решения этой проблемы установите следующие обновления:

Описание накопительного пакета обновления 2 для Exchange Server 2010 Пакет обновления 2

Статус

Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе "Относится к".

Дополнительные сведения

Дополнительные сведения о Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хеширования и подписывания параметр безопасности, щелкните следующий номер статьи базы знаний Майкрософт:

Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хеширования и подписыванияДополнительные сведения о создании доверия федерации посетите следующий веб-узел корпорации Майкрософт:

Дополнительные сведения о командлет Get-FederatedDomainProof посетите следующий веб-узел корпорации Майкрософт:

Дополнительные сведения о FIPS-совместимых алгоритмов посетите следующий веб-узел корпорации Майкрософт:

Нужна дополнительная помощь?

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединение к программе предварительной оценки Майкрософт

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?
Что повлияло на вашу оценку?

Спасибо за ваш отзыв!

×