Home Platnost certifikátu federace Exchange vypršela

Platnost certifikátu federace Exchange vypršela

Jak opravit chybu s vypršením platnosti certifikátu federace Exchange

Jak opravit chybu s vypršením platnosti certifikátu federace Exchange

Může se náhle zobrazit chyba, platnost federace delegování výměny na serveru vypršela.

Obvykle se jedná o certifikát s vlastním podpisem vytvořený automaticky průvodcem hybridní konfigurací.

Pro uživatele Exchange je užitečné sdílet informace o volném čase.

Platí tedy 5 let, takže je šance jeho expiraci ignorovat.

Po 5 letech však tato vyprší, takže ji musíte před vypršením platnosti obnovit.

Ale co když už vypršela?

Pokud jeho platnost vypršela, musíte znovu vytvořit nový a nahradit starý.

V tomto článku uvidíme, jak můžeme znovu vytvořit certifikát federace, pokud již vypršela jeho platnost.

SOUVISEJÍCÍ:Exchange Extended Protection | Jak povolit

V tomto případě již platnost certifikátu federace vypršela.

Důležité kroky k opětovnému vytvoření certifikátu federace

  • Platnost certifikátu federace již vypršela
  • Musíme odstranit federovanou doménu
  • Odebrat důvěryhodnost federace
  • Vytvořte nový certifikát federace
  • Musíte nakonfigurovat nový certifikát jako certifikát federace
  • Aktualizujte záznam TXT v externí doméně jako doklad federace o vlastnictví domény
  • Ověřte nový certifikát federace na všech serverech Exchange
  • Aktualizujte metadata pro důvěryhodnost federace
  • Nakonec přidejte federovanou doménu

Jak opravit chybu s vypršením platnosti certifikátu federace v Microsoft Exchange 2019

Nejprve spusťte následující rutinu a zkopírujte otisk certifikátu, jehož platnost vypršela.

Get-ExchangeCertificate

Pokud platnost vašeho certifikátu nevypršela, můžete jej obnovit spuštěním následující rutiny.

Get-ExchangeCertificate -Thumbprint 12ED6C07(yourexpiredthumbprint)8E6 | New-ExchangeCertificate -Force -PrivateKeyExportable $true

Protože víme, že platnost našeho certifikátu již vypršela, musíme zkontrolovat identifikátor federované organizace a odstranit jej.

Odebrání federovaných domén

Chcete-li získat federatedOrganizationIdentifier, spusťte následující rutinu

Get-FederatedOrganizationIdentifier | Format-List AccountNamespace,Domains

Získáte přidružené domény.

Pokud máte subdoménu nebo více domén, musíme je nejprve odstranit.

Poté musíte výchozí doménu konečně odstranit. (Máme uvedenou jedinou doménu)

Chcete-li proto odebrat výchozí doménu, spusťte následující rutinu

Remove-FederatedDomain -DomainName yourdomain –Force

Jakmile budou federované domény odebrány.

Můžete to zkontrolovat pomocí rutiny

Get-FederatedOrganizationIdentifier

S prázdnými doménami získáte následující výsledek

Nyní musíme odstranit důvěru federace

Odebrání federace Trust

Chcete-li odebrat důvěryhodnost federace, musíme spustit následující rutinu

Remove-FederationTrust "Microsoft Federation Gateway"

Uvidíte následující výsledek

Důvěra federace je nyní odstraněna.

Nyní musíme znovu vytvořit nový certifikát federace s vlastním podpisem

Chcete-li vytvořit nový vztah důvěryhodnosti federace, spusťte následující rutinu.

$ski = [System.Guid]::NewGuid().ToString("N")
New-ExchangeCertificate -FriendlyName "Exchange Delegation Federation" -SubjectName "CN = Federation" -DomainName yourdomainName -Services Federation -KeySize 2048 -PrivateKeyExportable $true -SubjectKeyIdentifier $ski

Po spuštění výše uvedené rutiny uvidíte výsledek jako níže

Získáte nový otisk palce, takže si nový otisk poznamenejte do poznámkového bloku.

Po provedení výše uvedených kroků zkontrolujte certifikát Exchange spuštěním rutiny

Get-ExchangeCertificate

Nyní existují dva certifikáty federace, jeden je starý a druhý je nově vytvořený.

Nyní musíme vytvořit nový fond federace

Vytvoření nové federace Trust

Chcete-li vytvořit nový vztah důvěryhodnosti federace, spustili jste následující rutinu

Poznámka: Nezapomeňte zadat otisk palce

Get-ExchangeCertificate -Thumbprint DBF82YOurNewThumbprint4B79619| New-FederationTrust -Name "Microsoft Federation Gateway"

Jakmile spustíte výše uvedený cmdlet

Dostanete výsledek, jak je uvedeno níže

Nyní, když uvidíte rutinu Get-ExchangeCertificate, uvidíte, že je přiřazena nová federační služba.

Nyní musíme vygenerovat doklad o federované doméně pro naši doménu, abychom ověřili vlastnictví domény, a aktualizujeme záznam TXT v naší externí zóně DNS.

Abychom vygenerovali důkaz domény, musíme spustit následující rutinu

Get-FederatedDomainProof –DomainName yourdomain.com

Zobrazí se jako níže

Nyní tedy musíte aktualizovat daný TXT záznam na vaší externí DNS zóně.

Jakmile je hotovo a záznamy txt jsou správně šířeny, můžeme aktualizovat důvěryhodnost federace pomocí domén spuštěním následující rutiny

Set-FederatedOrganizationIdentifier -DelegationFederationTrust "Microsoft Federation Gateway" -AccountNamespace icewolf.ch -Enabled $true

Abychom to zkontrolovali, můžeme spustit rutinuGet-FederatedOrganizationIdentifier

Dostanete následující výsledek

Dalším krokem je obnovení důvěryhodnosti federace spuštěním rutiny

Set-FederationTrust -RefreshMetadata -Identity "Microsoft Federation Gateway"

Než se přesunete dále, zkuste zkontrolovat, zda je certifikát federace nainstalován nebo ne.

Spusťte rutinu

Test-FederationTrustCertificate

Měli byste vidět výsledek stavu jako nainstalovaný.

Nyní je čas otestovat důvěru federace spuštěním rutiny

Test-FederationTrust

Pokud spustíte jednoduchou rutinu jako výše, může se zobrazit chyba.

Takže je lepší to spustit s uživatelem, jako je např

Test-FederationTrust –UserIdentity “Administrator”

Měli byste získat všechny výsledky stejně úspěšné, jak je uvedeno níže

Odebírání certifikátu federace, jehož platnost vypršela

Po dokončení všech výše uvedených kroků, pokud vidíte výsledek jako úspěch.

Nyní můžete odebrat certifikát, jehož platnost vypršela.

Chcete-li odebrat certifikát, jehož platnost vypršela, spusťte následující rutinu.

Remove-ExchangeCertificate -Thumbprint B2F(YourExpiredThumbprint)3B0A7BB6

Tedy po odebrání prošlého certifikátu.

Nyní se můžete pokusit přihlásit do panelu Exchange Admin a zkontrolovat, zda chyba zmizela.

Jak můžete vidět, obrázek níže ukazuje, že naše chyba byla nyní opravena.

Nyní již žádná taková chyba související s vypršelým federačním certifikátem není a náš nový federační certifikát je platný.

Závěr

Viděli jsme, jak můžeme obnovit a znovu vytvořit certifikát federace, pokud jeho platnost brzy vyprší nebo již vypršela.

Proto jsme chybu opravili, certifikát federace Exchange vypršel

Je lepší si vždy hlídat expirující certifikáty Exchange a před vypršením je obnovit.

Doufám, že se vám článek bude líbit, možná se vám bude líbit i něco více o učení Microsoft Exchange Server

Zaregistrujte se na celý kurz Administrace burzy

V případě jakéhokoli dotazu k tomuto příspěvku nás neváhejte kontaktovat na[e-mail chráněný]

Related Posts

Jak získat aktualizaci Windows 11 24H2 na počítači

Jak získat aktualizaci Windows 11 24H2 na počítači

2025-05-09
Jak opravit chybu odinstalace 0x80073CFA v systému Windows 10 a 11

Jak opravit chybu odinstalace 0x80073CFA v systému Windows 10 a 11

2025-05-12
Jak změnit nebo nastavit čas odložení při alarmu iPhone v iOS 26

Jak změnit nebo nastavit čas odložení při alarmu iPhone v iOS 26

2025-07-29
Nejlepší turistická místa na Srí Lance

Nejlepší turistická místa na Srí Lance

2025-05-17
Zde je návod, jak připojit ovladač PS4 Dualshock k iPhone

Zde je návod, jak připojit ovladač PS4 Dualshock k iPhone

2022-06-01
Nejlepší postup pro zabezpečení Office 365

Nejlepší postup pro zabezpečení Office 365

2024-09-03
Test webové kamery

Test webové kamery

2025-03-30
Tipy Linux, návody, recenze a další

Tipy Linux, návody, recenze a další

2025-02-10
Jak vyřešit chybu Java 1603

Jak vyřešit chybu Java 1603

2024-04-26
10 nejlepších emulátorů Xbox pro Windows PC v roce 2025

10 nejlepších emulátorů Xbox pro Windows PC v roce 2025

2025-01-13
Konečný průvodce nástroji pro škrábání na webu a proxy IP pro 2024

Konečný průvodce nástroji pro škrábání na webu a proxy IP pro 2024

2025-09-23
Černá obrazovka iPhone, ale stále svítí [Důvody a opravy]

Černá obrazovka iPhone, ale stále svítí [Důvody a opravy]

2025-11-05
Služby vývoje webu

Služby vývoje webu

2025-04-16
Jak otevřít odkazy Onion bez prohlížeče Tor

Jak otevřít odkazy Onion bez prohlížeče Tor

2024-09-20
Jak opravit chybu „Docker: Invalid Referenční formát“

Jak opravit chybu „Docker: Invalid Referenční formát“

2025-07-23