"Certifikatet för federationsserverproxyn stämpel som inte kan hittas"-fel vid försök att konfigurera federationsförtroendet att använda nästa certifikatet i Office 365

VIKTIGT: Denna artikel har översatts av Microsofts programvara för maskin-översättning och möjligen efterredigerats via CTF-teknologi av Microsofts community istället för av en professionell mänsklig översättare. För att du på ditt eget språk skall få tillgång till samtliga Knowledge Base-artiklar erbjuder Microsoft både mänskligt översatta såväl som maskinöversatta artiklar samt artiklar som efterredigerats av en community. En maskinöversatt artikel likväl som en artikel som blivit efterredigerad av en community är dock inte alltid helt perfekt, då de kan innehålla misstag i ordförrådet, syntax- och grammatikfel. Microsoft är inte ansvarigt för några felaktigheter, misstag eller skador orsakade av felöversättningar eller för våra kunders bruk av innehållet. Microsoft uppdaterar ofta sin programvara för maskinöversättning samt de verktyg som förbättrar den maskinöversatta efterredigeringen.

Den engelska versionen av artikeln är följande: 2810692
Obs! Hybrid konfigurationsguiden som ingår i Exchange Management Console i Microsoft Exchange Server 2010 stöds inte längre. Därför kan använder du inte längre den gamla Hybrid konfigurationsguiden. Använd i stället guiden Office 365 Hybrid-konfiguration finns på http://aka.MS/HybridWizard. Mer information finns i Office 365 Hybrid konfigurationsguiden för Exchange 2010.
PROBLEMET
Föreställ dig följande i en hybrid distribution av lokal Exchange Server och Exchange Online i Office 365:
  • Det aktuella certifikatet skapades för federationsförtroende på hybrid-server tas oavsiktligt bort.
  • Det aktuella certifikatet måste ersättas för förtroendet ska fungera korrekt.
  • Ett nytt certifikat skapas.
  • Du kör guiden Hantera Federation och markera sedan kryssrutan Återställ certifikat att göra nästa certifikatet som det aktuella certifikatet att använda det nya certifikatet.
I det här fallet uppdatera inte guiden certifikatet som förväntat. När du försöker använda den som FederationTrust-identitet cmdlet för att använda nästa certifikatet som det aktuella certifikatet federationsförtroendet visas följande felmeddelande:
[PS] C:\>set-FederationTrust-identitet "Microsoft Federation Gateway" - PublishFederationCertificate
Certifikatet för federationsserverproxyn stämpel som "<thumbprint of="" the="" current="" certificate="">" kan inte hittas.
+ CategoryInfo: InvalidResult: (:) [Ange FederationTrust], FederationCertificateInvalidException
+ FullyQualifiedErrorId: 906B427C,Microsoft.Exchange.Management.SystemConfigurationTasks</thumbprint>
ORSAK
Det här problemet uppstår om nya certifikat saknas i certifikatarkivet. I det här fallet kan inte guiden Hantera Federation återställa till det nya certifikatet.
LÖSNING
Åtgärda problemet genom att uppdatera Active Directory-objekt för federationsförtroendet genom att objektet tumavtrycket för certifikatet för federationsserverproxyn nästa. Detta gör att guiden Hantera Federation eller cmdlet Set-FederationTrust kunna behandla rollover-begäran.

Gör så här:
  1. Logga in på Exchange 2010 hybrid deployment server som en domänen admin.
  2. Öppna Active Directory Service Interfaces (ADSI) redigera. Att göra detta, klicka på Start, klicka på Kör, Skriv ADSIEdit.msc, och klicka sedan på OK.
  3. När fönstret ADSI Edit laddas, högerklicka på ADSI-redigering i navigeringsfönstret och klicka sedan på Anslut till.
  4. Klicka på Välj en välkänd namngivningskontext under Anslutningspunkt i fönstret inställningar och klicka på konfiguration.
  5. I området dator väljer du standard (domän eller server som du är inloggad på).
  6. Leta upp CN = Configuration, DC =<DOMAIN>, DC =<COM>, CN = Services, CN = Microsoft Exchange, CN =<ORGANIZAION name="">, CN = federationsförtroenden</ORGANIZAION></COM></DOMAIN>.

    Obs! Ersätter värden i platshållare (<>) med värden som är specifika för din miljö.
  7. Högerklicka på CN = Microsoft Federation Gateway, och klicka sedan på Egenskaper.
  8. Dubbelklicka på egenskapen msExchFedOrgNextCertificate och kopiera hela värdet.

    Obs! Det här värdet kan fyllas i endast om problemet som beskrivs i avsnittet "Symptom" uppstår. Om värdet inte är ifyllt, kan du inte fortsätta med de återstående stegen.
  9. Stäng av egenskapen msExchFedOrgNextCertificate .
  10. Dubbelklicka på egenskapen msExchFedOrgPrivCertificate och sedan klistra in det värde som du kopierade i steg 8. Miniatyr av det aktuella certifikatet ersätts med miniatyren Nästa certifikat.
  11. Klicka på OK att ange värdet.
  12. Tvinga manuellt för Active Directory-replikering. Eller vänta för att ändringen ska replikeras i hela Active Directory-infrastrukturen.

    Obs! Mer information om hur du tvingar Active Directory-replikering finns i följande TechNet-webbplats:
  13. I Exchange Management Console kör du guiden Hantera Federation igen. Det aktuella certifikatet och nästa certifikat ska vara samma.
  14. Markera kryssrutan Återställ certifikat att göra nästa certifikatet som det aktuella certifikatet och följ instruktionerna i guiden.
  15. Testa konfigurationen med hjälp av cmdlet Test-Federation . Resultaten ska visa att valideringen av certifikatet för federationsserverproxyn lyckades.

    Obs! Mer information om Test-FederationTrust -cmdlet finns följande TechNet-webbplats:
MER INFORMATION
Behöver du hjälp? Gå till den Office 365-Community webbplatsen eller Windows Azure Active Directory-forum webbplats.

Varning: Den här artikeln har automatöversatts

Egenskaper

Artikel-id: 2810692 – senaste granskning 04/25/2016 22:19:00 – revision: 10.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Microsoft Exchange Online, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2010 Standard

  • o365e hybrid o365 o365a o365022013 o365m kbmt KB2810692 KbMtsv
Feedback