Liittämis sertifikaattia, jossa on allekirjoitus, ei löydy seuraavaa sertifikaattia käytettäessä

Alkuperäinen tietämys kannan numero:   2810692

Huomautus

Microsoft Exchange Server 2010 Exchange-hallinta konsoliin sisältyvän yhdistelmä kokoonpanon ohjattua määritys toimintoa ei enää voi käyttää. Tämän vuoksi sinun ei pitäisi enää käyttää vanhaa yhdistelmä ympäristön määritys toimintoa. Käytä sen sijaan ohjattua Office 365-yhdistelmä ympäristön määritys toimintoa. Lisä tietoja on Ohje aiheessa Exchange 2010: n Ohjattu Office 365-yhdistelmä määritys toiminto.

Ongelma

Ota huomioon seuraava skenaario paikallisen Exchange Serverin ja Exchange Onlinen yhdistelmä ympäristössä Office 365:

  • Nykyisen sertifikaatin, joka luotiin liittämis luottamukselle yhdistelmä palvelimessa, poistaminen poistetaan vahingossa.
  • Nykyinen varmenne on korvattava, jotta Trust toimisi oikein.
  • Uusi varmenne luodaan.
  • Suoritat ohjatun liittoutumis toiminnon, jonka jälkeen voit määrittää seuraavan varmenteen nykyistä sertifikaattia -valinta ruutu, jos haluat käyttää uutta sertifikaattia.

Tässä tilanteessa ohjattu toiminto ei päivitä varmennetta oikein. Kun yrität käyttää Set-FederationTrust -Identity cmdlet-komennolla, että Federation Trust käyttää seuraavaa sertifikaattia nykyisessä varmenteessa, näyttöön tulee seuraava virhe sanoma:

PS C: > Asetukset – FederationTrust – Identity "Microsoft Federation Gateway"-Publiskfederationcertificate
Liittämis sertifikaattia, jossa on allekirjoitus " <thumbprint of the current certificate> ", ei löydy.
+ Luokan tiedot: InvalidResult: (:) [Asetus-federationtrust], FederationCertificateInvalidException
+ FullyQualifiedErrorId: 906B427C, Microsoft.Exchange.Management.SysTemconfiguratitasks

Syy

Tämä ongelma ilmenee, jos varmenne säilöstä puuttuu uusi varmenne. Tässä tapa uksessa ohjattua liittoutumis toimintoa ei voi siirtää uuteen sertifikaattiin.

Ratkaisu

Jos haluat korjata ongelman, Päivitä liittoutumis luottamuksen Active Directory-objekti lisäämällä objektiin seuraavan liittämis sertifikaatin allekirjoitus. Tämä sallii ohjatun liittoutumis toiminnon tai Set-FederationTrust cmdlet-menetelmän onnistuneet käsittelemään uusinta pyynnön.

Voit tehdä tämän seuraavasti:

  1. Kirjaudu Exchange 2010-yhdistelmä ympäristön palvelimeen toimi alueen järjestelmänvalvojana.

  2. Avaa Active Directory-palvelu liittymien (ADSI) muokkaaminen. Voit tehdä tämän napsauttamalla Käynnistä-painiketta, valitsemalla Suorita, kirjoittamalla ADSIEdit.msc ja valitsemalla sitten OK.

  3. Kun ADSI Edit-ikkuna on ladattu, napsauta siirtymis ruudussa ADSI Edit -kohtaa hiiren kakkos painikkeella ja valitse sitten Yhdistä.

  4. Valitse yhteys asetukset-ikkunassa Valitse tunnettu nimi konteksti yhteys piste -alueella ja valitse sitten määritykset.

  5. Valitse tieto kone -alueella oletus (toimi alue tai palvelin, johon olet kirjautunut) ja valitse sitten OK.

  6. Etsi CN = Configuration, DC = <DOMAIN> , DC = <COM> , CN = palvelut, CN = Microsoft Exchange, CN = <ORGANIZAION NAME> , CN = Federation Trusts.

    Huomautus

    Voit vaihtaa paikka merkkien () arvot < > ympäristöösi ominaisilla arvoilla.

  7. Napsauta hiiren kakkos painikkeella CN = Microsoft Federation Gateway-kohtaa ja valitse sitten Ominaisuudet.

  8. Kaksoisnapsauta msExchFedOrgNextCertificate ominaisuutta ja kopioi sitten koko arvo.

    Huomautus

    Tämä arvo saattaa olla täytetty vain, jos kohtaat ongelman, joka on kuvattu oireet-osiossa. Jos arvo ei ole täytetty, et voi jatkaa jäljellä olevia vaiheita.

  9. Sulje msExchFedOrgNextCertificate ominaisuus.

  10. Kaksoisnapsauta msExchFedOrgPrivCertificate ominaisuutta ja liitä sitten vaiheessa 8 kopioimasi arvo. Nykyisen varmenteen pikkukuvat korvataan seuraavan varmenteen esikatselukuvassa.

  11. Valitse OK , jos haluat asettaa arvon.

  12. Pakottaa Active Directoryn replikoinnin manuaalisesti. Voit myös odottaa, että muutos toistuu koko Active Directory-infrastruktuurissa.

    Huomautus

    Lisä tietoja Active Directoryn replikoinnin pakottaminen-kohdasta on artikkelissa Pakota replikoiminen yhteyden kautta.

  13. Suorita Exchange-hallinta konsolissa Ohjattu liittämis toiminnon hallinta uudelleen. Nykyisen varmenteen ja seuraavan varmenteen on oltava samat.

  14. Valitse rulla varmenne, jos haluat tehdä seuraavasta varmenteesta nykyisen sertifikaatin -valinta ruudun, ja suorita sitten ohjatun toiminnon vaiheet.

  15. Testaa konfiguraatiota Test-Federation cmdlet-komennolla. Tulosten pitäisi osoittaa, että liittämis varmenteen oikeellisuus tarkistus onnistui.

    Huomautus

    Jos haluat lisä tietoja Test-FederationTrust cmdlet-komentosovelmasta, siirry kohtaan Test-FederationTrust.

Lisätietoja

Tarvitsetko lisää ohjeita? Siirry Microsoft Community-yhteisöön tai Windows Azure Active Directory Forums -sivustoon.