当您尝试设置用于下一个证书在 Office 365 的联合身份验证信任"联合身份验证证书的指纹不能找到"错误消息

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 2810692
注意:不再支持包含在 Microsoft Exchange Server 2010年中 Exchange 管理控制台混合配置向导。因此,应不再使用旧的混合配置向导。相反,使用可从 Office 365 混合配置向导 http://aka.ms/HybridWizard.有关详细信息,请参阅 Office 365 的 Exchange 2010 的混合配置向导.
问题
考虑在内部 Exchange Server 和 Exchange Online Office 365 中的混合部署以下方案 ︰
  • 无意中删除当前创建混合服务器上该联合身份验证信任的证书。
  • 当前的证书必须更换的信任才能正常工作。
  • 创建新的证书。
  • 运行管理联盟向导,然后选择部署证书,以便使下一步作为当前证书证书复选框,若要使用新证书。
在这种情况下,向导不更新证书,如预期的那样。当您尝试使用集 FederationTrust-标识命令 以进行联合身份验证信任关系下一步的证书用作当前证书,您将收到以下错误消息 ︰
[PS]C:\>Set-FederationTrust-标识"Microsoft 联盟网关"-PublishFederationCertificate
找不到"<thumbprint of="" the="" current="" certificate="">"的指纹与联合身份验证证书。
+ CategoryInfo: InvalidResult: (::)[组-FederationTrust] FederationCertificateInvalidException
+ FullyQualifiedErrorId: 906B427C,Microsoft.Exchange.Management.SystemConfigurationTasks</thumbprint>
原因
如果新证书从证书存储区丢失,将出现此问题。在这种情况下,管理联盟向导无法将鼠标移到新的证书。
本地
若要解决此问题,请通过向对象添加的下一步的联合身份验证证书的指纹更新 活动目录(AD) 联合身份验证信任的对象。这使管理联盟向导或设置 FederationTrust 命令 成功处理的变换请求。

若要执行此操作,请按照下列步骤操作:
  1. 作为域管理员登录到 Exchange 2010 混合部署服务器
  2. 打开活动目录服务接口 (ADSI) 编辑。若要执行此操作,请单击开始,单击运行键入 ADSIEdit.msc然后单击确定
  3. 加载 ADSI 编辑窗口中后,右键单击导航窗格ADSI 编辑,然后单击连接到
  4. 在连接设置窗口中,单击连接点区域中,选择一个已知命名上下文,然后单击配置
  5. 计算机区域中,选择默认 (域或您所登录到的服务器),,然后单击确定
  6. 查找CN = 配置中,DC =<DOMAIN>,DC =<COM>,CN = 服务,CN = Microsoft Exchange,CN =<ORGANIZAION name="">,CN = 联合身份验证信任</ORGANIZAION></COM></DOMAIN>

    注意:替换占位符中的值 (<>) 是特定于您的环境的值。
  7. 用鼠标右键单击CN = Microsoft 联盟网关,然后单击属性
  8. 双击msExchFedOrgNextCertificate属性,然后再复制整个值。

    注意:仅当您遇到"症状"一节中描述的问题,此值可能已填充。如果不填充的值,则无法继续的其余步骤。
  9. 关闭msExchFedOrgNextCertificate属性。
  10. 双击msExchFedOrgPrivCertificate属性,然后粘贴您在第 8 步中复制的值。将替换当前证书的缩略图中的下一个证书的缩略图。
  11. 单击确定 设置的值。
  12. 手动强制 活动目录(AD) 复制。或者,等待更改进行复制整个 活动目录(AD) 基础架构。

    注意:有关如何强制 活动目录(AD) 复制的详细信息,请转到以下 TechNet 网站 ︰
  13. 在 Exchange 管理控制台,请再次运行管理联盟向导。当前的证书和下一步的证书应该是相同的。
  14. 选中部署证书,以便使下一步作为当前证书证书复选框,然后完成向导中的步骤。
  15. 通过使用测试联盟命令 测试配置。结果应显示的联合身份验证证书验证已成功完成。

    注意:有关测试 FederationTrust 命令 的详细信息,请转到以下 TechNet 网站 ︰
详细信息
仍需要帮助?请转到 Office 365 社区 网站或 Windows Azure 活动目录(AD) 论坛 网站。

警告:本文已自动翻译

属性

文章 ID:2810692 - 上次审阅时间:04/25/2016 11:13:00 - 修订版本: 10.0

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Microsoft Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Microsoft Exchange Online, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2010 Standard

  • o365e hybrid o365 o365a o365022013 o365m kbmt KB2810692 KbMtzh
反馈