当您打开经过数字签名或 NDR 邮件启用 FIPS 的 Exchange Server 2007 年的"InvaIidOperationException"错误

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 3057222
症状
假定您在 Microsoft Exchange Server 2007年环境中具有联邦信息处理标准 (FIPS) 启用应用更新汇总 15。然后您打开数字签名的邮件或未送达报告 (NDR) 消息包含 Outlook Web Access 中的数字签名。在此情况下您会收到以下错误消息:
异常
异常类型: System.InvaIidOperationException
异常消息: 此实现不是验证 Windows 平台 FIPS 算法的一部分。
原因
此问题是由于用来解码数字签名的邮件的 Outlook Web Access 中的 HMACSHA256 算法不是 FIPS 兼容并运行 Outlook Web Access 计算机上实施 FIPS。

注意:HMACSHA256 是一种键控哈希算法是从 sha-256 哈希函数构造和使用作为基于哈希的消息身份验证代码 (HMAC)。
解决方案
若要解决此问题,安装 Exchange Server 2007 Service pack 3 中更新汇总 17.
替代方法
要变通解决此问题、 为 Exchange Server 2007 Service Pack 3 中卸载更新汇总 15 和再还原为原始的更新版本。
状态
Microsoft 已经确认这是"适用于"一节中列出的 Microsoft 产品中的问题。

警告:本文已自动翻译

属性

文章 ID:3057222 - 上次审阅时间:06/16/2015 19:12:00 - 修订版本: 1.0

Microsoft Exchange Server 2007 Service Pack 3

  • kbqfe kbsurveynew kbfix kbexpertiseinter kbmt KB3057222 KbMtzh
反馈