Bir sonraki sertifika kullanırken başparmak basımlı federasyon sertifikası bulunamıyor
Özgün KB numarası: 2810692
Not
Exchange Yönetim Konsolu 2010'daki Microsoft Exchange Server Karma Yapılandırma sihirbazı artık desteklenmiyor. Bu nedenle, artık eski Karma Yapılandırma sihirbazını kullanmamanız gerekir. Bunun yerine, Karma Office 365 Sihirbazı'nı kullanın. Daha fazla bilgi için bkz. Office 365 2010için Karma Yapılandırma Exchange çalıştırma.
Sorun
Şirket içi posta ve şirket içi posta modellerinin karma dağıtımında Exchange Server Exchange Online göz önünde Office 365:
- Karma sunucuda federasyon güveni için oluşturulan geçerli sertifika istenmiyor olarak silinir.
- Güvenin doğru çalışması için geçerli sertifikanın değiştirilmesi gerekir.
- Yeni bir sertifika oluşturulur.
- Federasyon Sihirbazı'nı çalıştırın ve ardından yeni sertifikayı kullanmak üzere sonraki sertifikayı geçerli sertifika yapmak için Roll sertifikasını seçersiniz.
Bu senaryoda, sihirbaz sertifikayı beklendiği gibi güncelleştirmez. Federasyon güveni için geçerli sertifika olarak bir sonraki sertifikayı kullanmak üzere Set-FederationTrust -Identity cmdlet'i kullanmaya çalışsanız, aşağıdaki hata iletisini alırsınız:
[PS] C: > Set-FederationTrust -Identity "Microsoft Federation Gateway" -PublishFederationCertificate
Thumbprint " " ile <thumbprint of the current certificate> federasyon sertifikası bulunamıyor.
+ CategoryInfo : InvalidResult: (:) [Set-FederationTrust], FederationCertificateInvalidException
+ Tam NitelikliErrorId: 906B427C,Microsoft.Exchange.Management.SystemConfigurationTasks
Neden
Bu sorun, yeni sertifika sertifika mağazasında eksikse ortaya çıkar. Bu durumda, Federasyon Yönetme Sihirbazı yeni sertifikaya yuvarlanz.
Çözüm
Bu sorunu çözmek için, nesneye bir sonraki federasyon sertifikasının başparmak yazdırmasını ekleyerek federasyon güveni için Active Directory nesnesini güncelleştirin. Bu, Federasyon Sihirbazı'nı veya Set-FederationTrust cmdlet'in, devir isteğini başarıyla işlemesi için olanak sağlar.
Bunu yapmak için şu adımları uygulayın:
Exchange 2010 karma dağıtım sunucusunda etki alanı yöneticisi olarak oturum açma.
Active Directory Hizmet Arabirimleri (ADSI) Düzenleme'yi açın. Bunu yapmak için Başlat 'a ve Çalıştır'a
ADSIEdit.msctıklayın, yazın ve Tamam'a tıklayın.ADSI Düzenleme penceresi yüklendikten sonra, gezinti bölmesinde ADSI Düzenleme'ye sağ tıklayın ve ardından AdSI Düzenleme'ye Bağlan tıklayın.
Bağlantı Ayarları Ayarlar, Bağlantı Noktası alanında iyi bilinen bir Adlandırma Bağlamı seçin'e ve sonra da Yapılandırma'ya tıklayın.
Bilgisayar alanında, Varsayılan'ı (oturum açtığınız etki alanı veya sunucu) seçin ve Tamam'a tıklayın.
CN=Configuration, DC= <DOMAIN> , DC= <COM> , CN=Services, CN=Microsoft Exchange, CN= <ORGANIZAION NAME> , CN=Federasyon Güvenleri'ne bulun.
Not
Yer tutucuların ( ) değerlerini < > ortamınıza özgü değerlerle değiştirin.
CN=Microsoft Federation Gateway'a sağ tıklayın ve Özellikler'e tıklayın.
Özele çift
msExchFedOrgNextCertificatetıklayın ve ardından değerin tamamını kopyalayın.Not
Bu değer, ancak Belirtiler bölümünde açıklanan sorunla deneyimlerken doldurulabilirsiniz. Değer doldurulmadı ise, kalan adımlarla devam etmeyebilirsiniz.
Özelliği
msExchFedOrgNextCertificatekapatın.Özele çift
msExchFedOrgPrivCertificatetıklayın ve 8. adımda kopyalanmış olan değeri yapıştırın. Geçerli sertifikanın küçük resmi, bir sonraki sertifikanın küçük resmiyle değiştirilir.Değeri ayarlamak için Tamam'a tıklayın.
Active Directory çoğaltmayı el ile zorlar. Ya da değişikliğin Active Directory altyapınız genelinde çoğaltılması için bekleyin.
Not
Active Directory çoğaltmayı zorlama hakkında daha fazla bilgi için, Bağlantı üzerinden çoğaltmayı zorlama bağlantısına gidin.
Aşağıdaki Exchange Yönetim Konsolu, Federasyon Sihirbazı'nı yeniden çalıştırın. Geçerli sertifika ile bir sonraki sertifika aynı olması gerekir.
Sonraki sertifikayı geçerli sertifika yapmak için Sertifikayı seç onay kutusunu seçin ve sihirbazda adımları tamamlayın.
Test-FederationCmdlet'i kullanarak yapılandırmayı test etmek. Sonuçlar, federasyon sertifikasının doğrulanmasında başarılı olduğunu göstermektedir.Not
Cmdlet hakkında daha
Test-FederationTrustfazla bilgi için, Test-FederationTrust 'a gidin.
Daha fazla bilgi
Yine de yardım mı gerekiyor? Microsoft Community veya Windows Azure Active Directory Forumlar web sitesine gidin.