none
Office 365에서 다음 인증서를 사용 하 여 페더레이션 트러스트를 설정 하려고 할 때 "지문 사용 하 여 페더레이션 인증서를 찾을 수 없습니다" 오류 RRS feed

  • 질문

  • [P] C:\ > 세트 FederationTrust-Identity "Microsoft 페더레이션 게이트웨이" PublishFederationCertificate
    "< 현재 인증서의 지문 >" 지문이 있는 페더레이션 인증서를 찾을 수 없습니다.
    + CategoryInfo: InvalidResult: (:) [세트-FederationTrust] FederationCertificateInvalidException
    + FullyQualifiedErrorId: 906B427C,Microsoft.Exchange.Management.SystemConfigurationTasks

    2014년 10월 31일 금요일 오후 2:52

답변

  • 새 인증서를 인증서 저장소에서 누락 된 경우이 문제가 발생 할 수 있습니다.

    [해결책]

    이 문제를 해결 하려면 다음 페더레이션 인증서 지문을 개체에 추가 하 여 페더레이션 트러스트에 대 한 Active Directory 개체를 업데이트 합니다. 페더레이션 관리 마법사나 세트 FederationTrust cmdlet 롤오버 요청을 성공적으로 처리할 수 있습니다.

    이렇게 하려면 다음과이 같이 하십시오.
    1. Exchange 2010 하이브리드 배포 서버에 도메인 관리자로 로그온
      • 열린 Active Directory 서비스 인터페이스 (ADSI) 편집 합니다. 이렇게 하려면 시작, 실행, ADSIEdit.msc입력 및 다음 확인을 누릅니다.
      • ADSI 편집 창에서 로드 된 후 ADSI 편집 탐색 창에서 마우스 오른쪽 단추로 및 다음 연결을클릭 합니다.
      • 연결 설정 창에서 연결점 영역에서 잘 알려진 명명 컨텍스트 선택 을 클릭 한 다음 구성을 클릭 합니다.
      • 컴퓨터 영역에서 기본값 (도메인 또는 서버에 로그인 되어 있는)선택 하 고 확인을 클릭 합니다.
      • 찾을 CN = 구성, DC = > < 도메인 DC < COM > = CN 서비스, CN = Microsoft Exchange, CN = = < ORGANIZAION 이름 > CN 페더레이션 트러스트 =.

        참고 사용자 환경에 관련 된 값을 가진 개체 틀 (<>)의 값을 바꾸십시오.
      • 마우스 오른쪽 단추로 클릭 CN = Microsoft 페더레이션 게이트웨이을 클릭 하 고 속성을 클릭 합니다.
      • MsExchFedOrgNextCertificate 속성을 두 번 클릭 한 다음 전체 값을 복사 합니다.

        참고 "현상" 절에 설명 되어 있는 문제가 발생 한 경우에이 값을 채울 수 있습니다. 값 입력 되지 않은 경우 나머지 단계를 계속할 수 없습니다.
      • MsExchFedOrgNextCertificate 속성을 닫습니다.
      • MsExchFedOrgPrivCertificate 속성을 두 번 클릭 한 다음 8 단계에서 복사한 값을 붙여 넣습니다. 현재 인증서 축소판 다음 인증서의 축소판 그림으로 바뀝니다.
      • 값을 설정 하려면 확인 클릭 합니다.
      • Active Directory 복제를 수동으로 수행 합니다. 또는 Active Directory 인프라 전체에 걸쳐 복제할 변경 사항을 기다립니다.

        참고 Active Directory 복제 하는 방법에 대 한 자세한 내용은 다음 TechNet 웹 사이트로 이동.
        연결을 통해 복제 수행
        (http://technet.microsoft.com/en-us/library/cc776188 (v=WS.10).aspx)
      • Exchange 관리 콘솔 페더레이션 관리 마법사를 다시 실행 합니다. 다음 인증서는 현재 인증서와 같아야 합니다.
    2. 롤 인증서를 다음 인증서는 현재 인증서로 확인란을 선택 하 고 마법사의 단계를 완료 합니다.
    3. 페더레이션 테스트 cmdlet를 사용 하 여 구성을 테스트 합니다. 결과 페더레이션 인증서의 유효성 검사가 성공적으로 완료 되었는지 나타나야 합니다.

      참고테스트 FederationTrust cmdlet에 대 한 자세한 내용은 다음 TechNet 웹 사이트로 이동.

    제시해 드린 답변이 도움이 되었기를 바랍니다.
       
    답변이 문제 해결에 도움이 되었다면 답변으로 채택을 부탁드립니다.
    하지만 문제 해결이 되지 않아서 정확한 답변을 원하는 경우에는 문제의 정보를 더 자세하게 답변으로 제공해주시기 바랍니다

    2014년 11월 3일 월요일 오전 9:01
    중재자