Symptom
Föreställ dig följande:
-
Du kan skapa ett federationsförtroende mellan en Microsoft Exchange Server 2010 Service Pack 1(SP1) organisation och Microsoft Federation Gateway.
-
Den Datorkryptografi: Använd FIPS-kompatibla algoritmer för kryptering, skapa hasher och signering säkerhetsinställningen har aktiverats på servern som kör Exchange Server 2010 SP1.
-
Du kan använda cmdlet Get-FederatedDomainProof för att generera en kryptografiskt säker sträng för domänen.
I det här scenariot cmdlet misslyckas och följande felmeddelande:
Varning: Ett oväntat fel har inträffat och Watson dumpades genereras: undantagsfel har inträffat i målet för ett anrop.
Undantagsfel har inträffat i målet för ett anrop.
Undantagsfel har inträffat i målet för ett anrop.
+ CategoryInfo: Ej angivet: (:) [Get-FederatedDomainProof] TargetInvocationException
+ FullyQualifiedErrorId: System.Reflection.TargetInvocationException,Microsoft.Exchange.Management.SystemConfigur
ationTasks.GetFederatedDomainProof
Dessutom loggas följande händelse i Exchange Server 2010 SP1-server:
Orsak
Det här problemet uppstår eftersom den krypteringsalgoritm som används för att beräkna hash-värdet för ett domännamn inte är en kryptografisk algoritm som amerikanska FIPS Federal Information Processing Standard-certifierad.
Lösning
Lös problemet genom att installera följande uppdatering:
2661854 beskrivning av Samlad uppdatering 2 för Exchange Server 2010 Service Pack 2
Status
Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller".
Mer Information
Mer information om den Datorkryptografi: Använd FIPS-kompatibla algoritmer för kryptering, skapa hasher och signering säkerhet, klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
811833 Datorkryptografi: Använd FIPS-kompatibla algoritmer för kryptering, skapa hasher och signeringMer information om hur du skapar ett federationsförtroende finns på följande Microsoft-webbplats:
Allmän information om hur du skapar ett federationsförtroendeMer information om cmdlet Get-FederatedDomainProof finns på följande Microsoft-webbplats:
Allmän information om cmdlet Get-FederatedDomainProofMer information om FIPS-kompatibla algoritmer finns på följande Microsoft-webbplats: