Симптомы
Рассмотрим следующий сценарий:
-
Создание доверия федерации между организацией Microsoft Exchange Server 2010 Пакет обновления 1 (SP1) и шлюза федерации Microsoft.
-
Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хеширования и подписывания параметр безопасности включен на сервере, на котором выполняется Exchange Server 2010 с пакетом обновления 1.
-
Для генерации криптографически защищенного строки для домена используется командлет Get-FederatedDomainProof .
В этом случае командлет не выполняется и появляется следующее сообщение об ошибке:
Предупреждение: Произошла непредвиденная ошибка и создается дамп памяти отладчика Watson: адресат вызова сгенерировано исключение.
Адресат вызова создал исключение
Адресат вызова создал исключение
+ CategoryInfo: Не указан: (:) [Get-FederatedDomainProof] TargetInvocationException
+ FullyQualifiedErrorId: System.Reflection.TargetInvocationException,Microsoft.Exchange.Management.SystemConfigur
ationTasks.GetFederatedDomainProof
Кроме того на сервере Exchange Server 2010 с пакетом обновления 1 регистрируется следующее событие:
Причина
Эта проблема возникает, так как алгоритм шифрования, используемый для вычисления хэш-значение имени домена не сертифицированных США федеральным обработки информации стандартов FIPS алгоритм шифрования.
Решение
Для решения этой проблемы установите следующие обновления:
2661854 Описание накопительного пакета обновления 2 для Exchange Server 2010 Пакет обновления 2
Статус
Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе "Относится к".
Дополнительные сведения
Дополнительные сведения о Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хеширования и подписывания параметр безопасности, щелкните следующий номер статьи базы знаний Майкрософт:
811833 Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хеширования и подписыванияДополнительные сведения о создании доверия федерации посетите следующий веб-узел корпорации Майкрософт:
Общие сведения о способах создания доверия федерацииДополнительные сведения о командлет Get-FederatedDomainProof посетите следующий веб-узел корпорации Майкрософт:
Общие сведения о командлете Get-FederatedDomainProofДополнительные сведения о FIPS-совместимых алгоритмов посетите следующий веб-узел корпорации Майкрософт: