Lệnh ghép ngắn Get-FederatedDomainProof không thành công trong môi trường Exchange Server 2010 SP1

Triệu chứng

Xem xét tình huống sau:

• Bạn tạo một liên kết tin cậy giữa tổ chức Microsoft Exchange Server 2010 gói dịch vụ 1(SP1) và cổng liên kết của Microsoft.

• Các hệ thống mã: sử dụng FIPS tuân thủ thuật toán để mã hoá băm rồi đăng thiết đặt bảo mật được bật trên máy chủ đang chạy Exchange Server 2010 SP1.

• Bạn sử dụng lệnh Get-FederatedDomainProof tạo một chuỗi mã hóa bảo mật cho vùng.

Trong trường hợp này, lệnh không thành công và bạn nhận được thông báo lỗi sau:

Ngoài ra, sự kiện sau được ghi vào máy chủ Exchange Server 2010 SP1:

Nguyên nhân

Vấn đề này xảy ra vì các thuật toán mã hóa được sử dụng để tính toán giá trị băm của tên miền không phải là thuật toán mật mã hoá chứng Mỹ liên bang thông tin xử lý tiêu chuẩn FIPS.

Giải pháp

Để giải quyết vấn đề này, cài đặt bản Cập Nhật sau đây:

2661854 mô tả Update Rollup 2 cho Exchange Server 2010 gói dịch vụ 2

Trạng thái

Microsoft đã xác nhận rằng đây là sự cố trong sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".

Thông tin

Để biết thêm thông tin về các hệ thống mã: sử dụng FIPS tuân thủ thuật toán để mã hoá băm rồi đăng thiết đặt bảo mật, bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:

811833 hệ thống mật mã: sử dụng FIPS tuân thủ thuật toán để mã hoá băm và đăng nhậpĐể biết thêm thông tin về cách tạo một liên kết tin cậy, ghé thăm website sau của Microsoft:

Thông tin chung về cách tạo một liên kết tin cậyĐể biết thêm thông tin về lệnh ghép ngắn Get-FederatedDomainProof , ghé thăm website sau của Microsoft:

Thông tin chung về lệnh ghép ngắn Get-FederatedDomainProofĐể biết thêm thông tin về FIPS tuân thủ thuật toán, ghé thăm website sau của Microsoft:

Thông tin chung về FIPS tuân thủ thuật toán