Gäller för
Exchange Server 2010 Enterprise Exchange Server 2010 Standard

Symptom

Föreställ dig följande:

  • Du kan skapa ett federationsförtroende mellan en Microsoft Exchange Server 2010 Service Pack 1(SP1) organisation och Microsoft Federation Gateway.

  • Den Datorkryptografi: Använd FIPS-kompatibla algoritmer för kryptering, skapa hasher och signering säkerhetsinställningen har aktiverats på servern som kör Exchange Server 2010 SP1.

  • Du kan använda cmdlet Get-FederatedDomainProof för att generera en kryptografiskt säker sträng för domänen.

I det här scenariot cmdlet misslyckas och följande felmeddelande:

Varning: Ett oväntat fel har inträffat och Watson dumpades genereras: undantagsfel har inträffat i målet för ett anrop.Undantagsfel har inträffat i målet för ett anrop.Undantagsfel har inträffat i målet för ett anrop.+ CategoryInfo: Ej angivet: (:) [Get-FederatedDomainProof] TargetInvocationException+ FullyQualifiedErrorId: System.Reflection.TargetInvocationException,Microsoft.Exchange.Management.SystemConfigurationTasks.GetFederatedDomainProof

Dessutom loggas följande händelse i Exchange Server 2010 SP1-server:

Orsak

Det här problemet uppstår eftersom den krypteringsalgoritm som används för att beräkna hash-värdet för ett domännamn inte är en kryptografisk algoritm som amerikanska FIPS Federal Information Processing Standard-certifierad.

Lösning

Lös problemet genom att installera följande uppdatering:

2661854 beskrivning av Samlad uppdatering 2 för Exchange Server 2010 Service Pack 2

Status

Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller".

Mer Information

Mer information om den Datorkryptografi: Använd FIPS-kompatibla algoritmer för kryptering, skapa hasher och signering säkerhet, klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:

811833 Datorkryptografi: Använd FIPS-kompatibla algoritmer för kryptering, skapa hasher och signeringMer information om hur du skapar ett federationsförtroende finns på följande Microsoft-webbplats:

Allmän information om hur du skapar ett federationsförtroendeMer information om cmdlet Get-FederatedDomainProof finns på följande Microsoft-webbplats:

Allmän information om cmdlet Get-FederatedDomainProofMer information om FIPS-kompatibla algoritmer finns på följande Microsoft-webbplats:

Allmän information om FIPS-kompatibla algoritmer

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter