none
eventid 2005 msexchange certificate deployment

    Вопрос

  • Сертификат федерации или проверки подлинности не найден: 1FA8D4220E802F4BC88BA6C5007323D67CD830E2. Не удалось найти сертификат на локальных и соседних объектах. Убедитесь, что в вашей топологии доступен сертификат, и при необходимости установите в качестве сертификата доверия федерации допустимый сертификат с помощью Set-FederationTrust или Set-AuthConfig.  Распространение сертификата на локальных и соседних объектах может занять некоторое время.

    в exhange  у меня установлен 1 сертификат для служб smtp, iis, pop3,imap. с ним все в порядке, отпечаток другой.

    доверие федерации выключено. 

    почему-то все время выдается предупреждение о том, что отсутствует какой-то сертификат. в adsiedit cn=federation trust ничего нет.

    где этот отсутствующий сертификат найти? где почистить?



    • Изменено aalyam 5 декабря 2017 г. 17:58
    5 декабря 2017 г. 17:57

Ответы

  • Сертификат федерации или проверки подлинности не найден: 1FA8D4220E802F4BC88BA6C5007323D67CD830E2. Не удалось найти сертификат на локальных и соседних объектах. Убедитесь, что в вашей топологии доступен сертификат, и при необходимости установите в качестве сертификата доверия федерации допустимый сертификат с помощью Set-FederationTrust или Set-AuthConfig.  Распространение сертификата на локальных и соседних объектах может занять некоторое время.

    Сертификат в хранилище появился?

    Если да, то выполняем командлет, указанный в предупреждении которое получаете.

    $date = Get-Date

    Set-AuthConfig -NewCertificateThumbprint certificate_thumbprint –NewCertificateEffectiveDate $date

    Set-AuthConfig –PublishCertificate

    После этого iisreset.


    • Изменено Dima RazbornovMVP 7 декабря 2017 г. 9:05
    • Помечено в качестве ответа aalyam 7 декабря 2017 г. 9:44
    7 декабря 2017 г. 9:04

Все ответы

  • Добрый День.

    Посмотрите похожую на вашу тему Сертификат федерации или проверки подлинности не найден ... 

    Попробуйте применить решение рекомендуемое в посте Dima Razbornov


    Я не волшебник, я только учусь MCP CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Пометить как ответ" или проголосовать "полезное сообщение". Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter, YouTube, GitHub.


    5 декабря 2017 г. 18:53
    Модератор
  • а без создания федерации доверия как удалить ссылку на этот сертификат? где-то же она есть, раз exchange выдает эти предупреждения
    6 декабря 2017 г. 19:19
  • а без создания федерации доверия как удалить ссылку на этот сертификат? где-то же она есть, раз exchange выдает эти предупреждения

    Ссылка в коде сервера. Сам сертификат должен быть в хранилище сертификатов локально на сервере.

    Если его грохнули талантливые руки, пересоздайте его.

    https://blogs.technet.microsoft.com/lalitbisht/2017/05/10/exchange-federation-certificate-is-expiring-soon-dont-worry/

    https://technet.microsoft.com/en-us/library/dd335047(v=exchg.150).aspx#Anchor_2

    Раздел Federation trust.

    P.S. @Антон, решение есть а ответа, как обычно нет ) Вот и ссылайся на такие посты )

    7 декабря 2017 г. 5:49
  • для создания доверия федерации нужно на публичном днс-сервере опубликовать txt запись

    а если нет доступа к публичному днс? можно ли создать зону на доменном днс и разместить эту запись там?

    7 декабря 2017 г. 7:00
  • Давайте соберемся с силами и еще раз попробуем.

    Сертификат на сервере- есть?

    Если нет, достаточно его пересоздать.

    7 декабря 2017 г. 7:11
  • сертификата нет. я его пересоздаю по статье из первой ссылки.

    при выполнении: 

    [PS] C:\Windows\system32>Set-FederationTrust "Microsoft Federation Gateway" -Thumbprint D5548F2C1DDCB334FB91F82C0D411E474B035336
    Невозможно обновить сертификат, пока доверие федерации подготавливается с помощью службы маркеров безопасности.
        + CategoryInfo          : InvalidArgument: (:) [Set-FederationTrust], CannotUpdateCer...sionedException
        + FullyQualifiedErrorId : [Server=SERVER-MAIL,RequestId=db9bf06d-a09d-4a57-8c04-8025c1534d54,TimeStamp=07.12.2017
       7:38:46] [FailureCategory=Cmdlet-CannotUpdateCertificateWhenFederationNotProvisionedException] B36ECEF,Microsoft.E
      xchange.Management.SystemConfigurationTasks.SetFederationTrust
        + PSComputerName        : server-mail.s13.local


    и ошибка не уходит: Сертификат федерации или проверки подлинности не найден: 1FA8D4220E802F4BC88BA6C5007323D67CD830E2. 

    • Изменено aalyam 7 декабря 2017 г. 7:56
    7 декабря 2017 г. 7:39
  • Он пересоздается командой выше.

    • Create a new federation certificate following the steps below:

    $ski = [System.Guid]::NewGuid().ToString("N")
    New-ExchangeCertificate -FriendlyName "Exchange Federated Sharing" -DomainName $env:<contoso.com> -Services Federation -KeySize 2048 -PrivateKeyExportable $true -SubjectKeyIdentifier $ski

    7 декабря 2017 г. 7:57
  • Он пересоздается командой выше.

    • Create a new federation certificate following the steps below:

    $ski = [System.Guid]::NewGuid().ToString("N")
    New-ExchangeCertificate -FriendlyName "Exchange Federated Sharing" -DomainName $env:<contoso.com> -Services Federation -KeySize 2048 -PrivateKeyExportable $true -SubjectKeyIdentifier $ski

    это все я выполнил, разумеется. ошибка все равно остается
    7 декабря 2017 г. 8:27
  • Сертификат федерации или проверки подлинности не найден: 1FA8D4220E802F4BC88BA6C5007323D67CD830E2. Не удалось найти сертификат на локальных и соседних объектах. Убедитесь, что в вашей топологии доступен сертификат, и при необходимости установите в качестве сертификата доверия федерации допустимый сертификат с помощью Set-FederationTrust или Set-AuthConfig.  Распространение сертификата на локальных и соседних объектах может занять некоторое время.

    Сертификат в хранилище появился?

    Если да, то выполняем командлет, указанный в предупреждении которое получаете.

    $date = Get-Date

    Set-AuthConfig -NewCertificateThumbprint certificate_thumbprint –NewCertificateEffectiveDate $date

    Set-AuthConfig –PublishCertificate

    После этого iisreset.


    • Изменено Dima RazbornovMVP 7 декабря 2017 г. 9:05
    • Помечено в качестве ответа aalyam 7 декабря 2017 г. 9:44
    7 декабря 2017 г. 9:04
  • удалять этот сертификат можно? если доверие федерации не нужно
    • Изменено aalyam 7 декабря 2017 г. 9:45
    7 декабря 2017 г. 9:45
  • Нет, нельзя его удалять. Не нужно и не трогайте. Не удаляли бы, не теряли бы время на создание нового и починку предупреждений.
    7 декабря 2017 г. 10:40
  • понятно. спасибо
    7 декабря 2017 г. 10:44