症状
请考虑以下情形:
-
创建 Microsoft Exchange Server 2010年服务包 1(SP1) 的组织和 Microsoft 联盟网关之间的联合身份验证信任。
-
系统加密︰ 使用 FIPS 兼容的算法来加密、 哈希和签名运行 Exchange Server 2010 SP1 服务器上启用了安全设置。
-
使用Get FederatedDomainProof cmdlet 以生成加密安全域的字符串。
在这种情况下,该 cmdlet 失败,和您会收到以下错误消息︰
警告︰ 发生了意外的错误,正在生成 Watson 转储︰ 调用的目标会引发异常。
已调用的目标通过引发异常。
已调用的目标通过引发异常。
+ CategoryInfo: NotSpecified: (::)[Get-FederatedDomainProof],这样
+ FullyQualifiedErrorId: System.Reflection.TargetInvocationException,Microsoft.Exchange.Management.SystemConfigur
ationTasks.GetFederatedDomainProof
此外,Exchange Server 2010 SP1 服务器上记录以下事件︰
原因
因为用于计算哈希值的域的名称的加密算法不是美国联邦信息处理标准 FIPS 认证的加密算法,将出现此问题。
解决方案
若要解决此问题,请安装以下更新汇总:
更新汇总 2 的 Exchange Server 2010 Service pack 2 的2661854说明
状态
Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。
详细信息
有关详细信息系统加密︰ 使用 FIPS 兼容的算法来加密、 哈希和签名安全设置,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章︰
811833系统加密︰ 使用 FIPS 兼容的算法来加密、 哈希和签名有关如何创建联合身份验证信任的详细信息,请访问下面的 Microsoft 网站︰
有关如何创建联合身份验证信任的一般信息有关获取 FederatedDomainProof cmdlet 的详细信息,请访问下面的 Microsoft 网站︰
有关获取 FederatedDomainProof cmdlet 的一般信息有关与 FIPS 兼容的算法的详细信息,请访问下面的 Microsoft 网站︰
