"Chứng chỉ liên kết với vân tay không thể tìm thấy" lỗi khi bạn cố gắng thiết lập liên kết tin cậy để sử dụng chứng chỉ tiếp theo trong Office 365

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 2810692
Lưu ý Thuật sĩ cấu hình kết hợp được bao gồm trong Exchange Management Console trong Microsoft Exchange Server 2010 không được hỗ trợ. Do đó, bạn không nên sử dụng thuật sỹ kết hợp cấu hình cũ. Thay vào đó, sử dụng thuật sĩ cấu hình kết hợp Office 365 được cung cấp http://aka.MS/HybridWizard. Để biết thêm thông tin, hãy xem Thuật sĩ cấu hình kết hợp Office 365 dành cho Exchange 2010.
VẤN ĐỀ
Xem xét trường hợp sau tồn tại chỗ Exchange Server và Exchange Online trong Office 365:
  • Chứng chỉ hiện tại được tạo ra cho tin cậy liên kết trên máy chủ kết hợp vô tình bị xoá.
  • Chứng chỉ hiện tại phải được thay thế tin cậy hoạt động bình thường.
  • Chứng chỉ mới được tạo ra.
  • Bạn chạy thuật sĩ quản lý liên kết, và sau đó bạn chọn hộp kiểm chứng chỉ cuộn cho chứng chỉ tiếp theo là chứng chỉ hiện sử dụng chứng chỉ mới.
Trong trường hợp này, thuật sĩ không Cập Nhật chứng chỉ như mong đợi. Khi bạn cố gắng sử dụng các bộ FederationTrust-Identity lệnh cho liên kết tin cậy sử dụng chứng chỉ tới chứng chỉ hiện tại, bạn nhận được thông báo lỗi sau:
[PS] C:\>Set-FederationTrust-Identity "Cổng liên kết của Microsoft" - PublishFederationCertificate
Không tìm thấy liên kết chứng chỉ có vân tay "<thumbprint of="" the="" current="" certificate="">".
+ CategoryInfo: InvalidResult: (:) [Bộ-FederationTrust] FederationCertificateInvalidException
+ FullyQualifiedErrorId: 906B427C,Microsoft.Exchange.Management.SystemConfigurationTasks</thumbprint>
NGUYÊN NHÂN
Sự cố này xảy ra nếu chứng chỉ mới bị thiếu từ kho chứng chỉ. Trong trường hợp này, thuật sĩ quản lý liên kết không phục chứng chỉ mới.
GIẢI PHÁP
Để khắc phục sự cố này, bản Cập Nhật đối tượng служба Active Directory cho liên kết tin cậy bằng cách thêm vân tay chứng chỉ liên kết tới đối tượng. Điều này cho phép thuật sĩ quản lý liên kết hoặc lệnh ghép ngắn Set-FederationTrust đã xử lý yêu cầu tái đầu tư.

Để thực hiện việc này, hãy làm theo các bước sau:
  1. Đăng nhập vào máy chủ Exchange 2010 triển khai kết hợp với người quản trị miền.
  2. Dịch vụ служба Active Directory mở giao diện chỉnh sửa (ADSI). Để thực hiện việc này, bấm bắt đầu, bấm chạy, loại ADSIEdit.msc, sau đó bấm OK.
  3. Sau khi cửa sổ chỉnh sửa ADSI được tải, bấm chuột phải vào Sửa ADSI trong ngăn điều hướng, và sau đó bấm Kết nối.
  4. Trong cửa sổ cài đặt kết nối, bấm chọn bối cảnh tên nổi tiếng trong Điểm kết nối mạng và sau đó bấm cấu hình.
  5. Vùng máy tính , chọn mặc định (miền hoặc máy chủ mà bạn đăng nhập vào), và sau đó bấm OK.
  6. Định vị CN = cấu hình, DC =<DOMAIN>, DC =<COM>, CN = Services, CN = Microsoft Exchange, CN =<ORGANIZAION name="">, CN = liên kết tín</ORGANIZAION></COM></DOMAIN>.

    Lưu ý: Thay thế các giá trị trong các trình giữ chỗ (<>) với các giá trị cụ thể đối với môi trường của bạn.
  7. Bấm chuột phải vào CN = cổng liên kết của Microsoft, sau đó bấm thuộc tính.
  8. Bấm đúp vào thuộc tính msExchFedOrgNextCertificate , và sau đó sao chép toàn bộ giá trị.

    Lưu ý: Giá trị này có thể được xác định nếu bạn gặp phải sự cố được mô tả trong phần "Triệu chứng". Nếu giá trị không xác định, bạn không thể tiếp tục các bước còn lại.
  9. Đóng thuộc tính msExchFedOrgNextCertificate .
  10. Bấm đúp vào thuộc tính msExchFedOrgPrivCertificate , và sau đó dán giá trị mà bạn đã sao chép trong bước 8. Hình thu nhỏ của chứng chỉ hiện tại sẽ được thay thế bằng hình chứng chỉ tiếp theo.
  11. Bấm OK để đặt giá trị.
  12. Tự buộc nhân bản Active Directory. Hoặc đợi thay đổi để sao chép trong cơ sở hạ tầng Active Directory.

    Lưu ý: Để biết thêm thông tin về cách buộc nhân bản Active Directory, hãy truy cập trang web TechNet sau đây:
  13. Trong Exchange Management Console, Chạy thuật sĩ quản lý liên kết một lần nữa. Chứng chỉ hiện tại và chứng chỉ tiếp theo sẽ giống nhau.
  14. Chọn hộp kiểm chứng chỉ cuộn cho tới chứng chỉ là chứng chỉ hiện tại , và sau đó hoàn tất các bước trong thuật sĩ.
  15. Kiểm tra cấu hình bằng cách sử dụng lệnh Kiểm tra liên kết . Kết quả sẽ hiển thị là xác thực chứng chỉ liên kết thành công.

    Lưu ý: Để biết thêm thông tin về lệnh ghép ngắn Test-FederationTrust , hãy truy cập vào trang web TechNet sau đây:
THÔNG TIN KHÁC
Bạn vẫn cần trợ giúp? Truy cập vào Cộng đồng Office 365 Trang web hoặc Diễn đàn Windows Azure Active Directory .

Cảnh báo: Bài viết này được dịch tự động

属性

文章 ID:2810692 - 上次审阅时间:04/25/2016 11:14:00 - 修订版本: 10.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Microsoft Exchange Online, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2010 Standard

  • o365e hybrid o365 o365a o365022013 o365m kbmt KB2810692 KbMtvi
反馈