Home Baigėsi mainų federacijos sertifikato galiojimas

Baigėsi mainų federacijos sertifikato galiojimas

Kaip ištaisyti „Exchange“ federacijos sertifikato galiojimo pabaigos klaidą

Kaip ištaisyti „Exchange“ federacijos sertifikato galiojimo pabaigos klaidą

Staiga galite pamatyti klaidą, serverio mainų delegacijos federacijos galiojimas baigėsi.

Paprastai tai yra savarankiškai pasirašytas sertifikatas, automatiškai sukurtas hibridinio konfigūravimo vedlio.

„Exchange“ vartotojams naudinga dalytis informacija apie laisvą / užimtą.

Todėl jis galioja 5 metus, todėl yra galimybė nepaisyti jo galiojimo pabaigos.

Tačiau po 5 metų jis nustos galioti, todėl prieš pasibaigiant jo galiojimui turėsite jį atnaujinti.

Bet ką daryti, jei jis jau pasibaigęs?

Jei jo galiojimo laikas pasibaigęs, turite iš naujo sukurti naują ir pakeisti seną.

Šiame straipsnyje pamatysime, kaip galime atkurti federacijos sertifikatą, jei jis jau pasibaigęs.

SUSIJĘS:Exchange išplėstinė apsauga | Kaip įjungti

Šiuo atveju federacijos pažymėjimas jau pasibaigęs.

Svarbūs žingsniai norint atkurti federacijos sertifikatą

  • Federacijos sertifikato galiojimas jau pasibaigęs
  • Turime pašalinti susietąjį domeną
  • Pašalinti federacijos pasitikėjimą
  • Sukurkite naują federacijos sertifikatą
  • Turite sukonfigūruoti naują sertifikatą kaip federacijos sertifikatą
  • Atnaujinkite TXT įrašą išoriniame domene kaip federacijos domeno nuosavybės įrodymą
  • Patikrinkite naują susijungimo sertifikatą visuose mainų serveriuose
  • Atnaujinkite federacijos pasitikėjimo metaduomenis
  • Galiausiai pridėkite susietą domeną

Kaip ištaisyti federacijos sertifikato galiojimo pabaigos klaidą „Microsoft Exchange 2019“.

Pirmiausia paleiskite šią cmdlet, kad nukopijuotumėte pasibaigusio sertifikato atspaudą.

Get-ExchangeCertificate

Jei sertifikato galiojimo laikas nesibaigė, galite paleisti toliau pateiktą cmdlet, kad jį atnaujintumėte.

Get-ExchangeCertificate -Thumbprint 12ED6C07(yourexpiredthumbprint)8E6 | New-ExchangeCertificate -Force -PrivateKeyExportable $true

Kadangi žinome, kad mūsų sertifikato galiojimas jau pasibaigęs, turime peržiūrėti federatedOrganization identifikatorių ir jį pašalinti.

Susietų domenų pašalinimas

Norėdami gauti federatedOrganizationIdentifier, paleiskite šią cmdlet

Get-FederatedOrganizationIdentifier | Format-List AccountNamespace,Domains

Gausite susietus domenus.

Jei turite padomenį arba kelis domenus, pirmiausia turime juos pašalinti.

Po to pagaliau turite pašalinti numatytąjį domeną. (Turime vieną domeną)

Todėl, norėdami pašalinti numatytąjį domeną, paleiskite šią cmdlet

Remove-FederatedDomain -DomainName yourdomain –Force

Kai jungtiniai domenai bus pašalinti.

Jį galite kryžmiškai patikrinti naudodami cmdlet

Get-FederatedOrganizationIdentifier

Su tuščiais domenais gausite tokį rezultatą

Dabar turime panaikinti federacijos pasitikėjimą

Pašalinamas federacijos pasitikėjimas

Norėdami pašalinti federacijos pasitikėjimą, turime paleisti šią cmdlet

Remove-FederationTrust "Microsoft Federation Gateway"

Pamatysite tokį rezultatą

Federacijos pasitikėjimas dabar pašalintas.

Dabar turime iš naujo sukurti naują federacijos pasirašytą sertifikatą

Norėdami sukurti naują federacijos pasitikėjimą, paleiskite šią cmdlet.

$ski = [System.Guid]::NewGuid().ToString("N")
New-ExchangeCertificate -FriendlyName "Exchange Delegation Federation" -SubjectName "CN = Federation" -DomainName yourdomainName -Services Federation -KeySize 2048 -PrivateKeyExportable $true -SubjectKeyIdentifier $ski

Paleidę aukščiau pateiktą cmdlet, pamatysite rezultatą, kaip nurodyta toliau

Gausite naują nykščio atspaudą, todėl užsirašykite naują nykščio atspaudą bloknote.

Atlikę aukščiau nurodytus veiksmus, patikrinkite, ar nėra Exchange sertifikato, paleisdami cmdlet

Get-ExchangeCertificate

Dabar yra du federacijos pažymėjimai, vienas yra senas, o kitas yra naujai sukurtas.

Dabar turime sukurti naują federacinį pasitikėjimą

Naujo federacijos fondo kūrimas

Norėdami sukurti naują federacijos pasitikėjimą, paleiskite šią cmdlet

Pastaba: būtinai įveskite nykščio atspaudą

Get-ExchangeCertificate -Thumbprint DBF82YOurNewThumbprint4B79619| New-FederationTrust -Name "Microsoft Federation Gateway"

Kai paleisite aukščiau pateiktą cmdlet

Gausite rezultatą, kaip nurodyta toliau

Dabar, jei matote Get-ExchangeCertificate cmdlet, pamatysite, kad nauja federacijos paslauga priskirta.

Dabar turime sugeneruoti savo domeno federacinio domeno įrodymą, kad patvirtintume domeno nuosavybę, ir atnaujinsime TXT įrašą mūsų išorinėje DNS zonoje

Norėdami sugeneruoti domeno įrodymą, turime paleisti šią cmdlet

Get-FederatedDomainProof –DomainName yourdomain.com

Jis pasirodys taip, kaip nurodyta toliau

Todėl dabar turite atnaujinti nurodytą TXT įrašą savo išorinėje DNS zonoje.

Kai tai bus padaryta ir txt įrašai bus tinkamai platinami, galime atnaujinti federacijos pasitikėjimą domenais paleisdami šią cmdlet

Set-FederatedOrganizationIdentifier -DelegationFederationTrust "Microsoft Federation Gateway" -AccountNamespace icewolf.ch -Enabled $true

Norėdami tai patikrinti, galime paleisti cmdletGet-FederatedOrganizationIdentifier

Gausite tokį rezultatą

Kitas veiksmas yra atnaujinti federacijos pasitikėjimą paleisdami cmdlet

Set-FederationTrust -RefreshMetadata -Identity "Microsoft Federation Gateway"

Prieš judėdami toliau, pabandykite patikrinti, ar federacijos sertifikatas įdiegtas, ar ne.

Paleiskite cmdlet

Test-FederationTrustCertificate

Turėtumėte matyti būsenos rezultatą įdiegtą.

Dabar laikas patikrinti federacijos pasitikėjimą paleidžiant cmdlet

Test-FederationTrust

Jei paleisite paprastą cmdlet, kaip nurodyta aukščiau, galite gauti klaidą.

Taigi, geriau jį paleisti su vartotoju, pvz

Test-FederationTrust –UserIdentity “Administrator”

Turėtumėte gauti visus rezultatus taip sėkmingai, kaip nurodyta toliau

Pasibaigusio federacijos sertifikato pašalinimas

Atlikę visus aukščiau nurodytus veiksmus, jei matote, kad rezultatas yra sėkmingas.

Dabar galite pašalinti pasibaigusį sertifikatą.

Norėdami pašalinti pasibaigusį sertifikatą, paleiskite šią cmdlet.

Remove-ExchangeCertificate -Thumbprint B2F(YourExpiredThumbprint)3B0A7BB6

Todėl nuėmus pasibaigusį sertifikatą.

Dabar galite pabandyti prisijungti prie „Exchange Admin“ skydelio ir patikrinti, ar klaida dingo.

Kaip matote, toliau pateiktame paveikslėlyje parodyta, kad mūsų klaida buvo ištaisyta.

Dabar tokios klaidos, susijusios su pasibaigusiu federacijos sertifikatu, nėra ir mūsų naujasis federacijos sertifikatas galioja.

Išvada

Pamatėme, kaip galime atnaujinti ir atkurti federacijos pažymėjimą, jei jis tuoj baigsis arba jau pasibaigęs.

Todėl klaidą ištaisėme, biržos federacijos sertifikato galiojimas baigėsi

Geriau visada stebėkite besibaigiančius „Exchange“ sertifikatus ir atnaujinkite juos nepasibaigus.

Tikiuosi, kad jums patiks straipsnis, taip pat gali patikti daugiau informacijos apie „Microsoft Exchange Server“ mokymąsi

Registruokitės į visą Exchange administravimo kursą

Jei turite klausimų, susijusių su šiuo įrašu, nedvejodami susisiekite su mumis el[apsaugotas el. paštas]

Related Posts

8 būdai įkrauti „iPhone 14“, „14 Pro“ ir „14 Pro Max“

8 būdai įkrauti „iPhone 14“, „14 Pro“ ir „14 Pro Max“

2022-09-09
Auginkite sodo scenarijų

Auginkite sodo scenarijų

2025-08-05
Kaip ištaisyti „Windows 11“ klaidą „Nepavyko pritvirtinti failo“

Kaip ištaisyti „Windows 11“ klaidą „Nepavyko pritvirtinti failo“

2025-04-20
7 būdai, kaip išvengti veido ID ir „Passcode“ „iPhone 16“ ir ankstesniame

7 būdai, kaip išvengti veido ID ir „Passcode“ „iPhone 16“ ir ankstesniame

2025-05-14
Kodėl kai kurios vyriausybės uždraudžia socialinę žiniasklaidą ir kaip ja vis dar pasiekti

Kodėl kai kurios vyriausybės uždraudžia socialinę žiniasklaidą ir kaip ja vis dar pasiekti

2022-07-07
Dirbtinis intelektas

Dirbtinis intelektas

2025-01-12
Kaip ištaisyti „Saugus įkrovos neįjungtas“ klaida „Battlefield 6“ „Windows 11“

Kaip ištaisyti „Saugus įkrovos neįjungtas“ klaida „Battlefield 6“ „Windows 11“

2025-08-06
Klaviatūros testeris

Klaviatūros testeris

2025-01-01
[Apžvalga] Kuri DTH paslauga teikia maksimalius HD kanalus Indijoje

[Apžvalga] Kuri DTH paslauga teikia maksimalius HD kanalus Indijoje

2025-01-31
Kaip perkelti duomenis iš iPhone į iPhone 16? 7 Kūrybiniai metodai

Kaip perkelti duomenis iš iPhone į iPhone 16? 7 Kūrybiniai metodai

2024-09-24
„Discord“ užstrigo tikrinant, ar nėra atnaujinimų „Windows 11“ (6 pataisos)

„Discord“ užstrigo tikrinant, ar nėra atnaujinimų „Windows 11“ (6 pataisos)

2025-07-17
Kaip išjungti „Overtype“ „Notepad“ sistemoje „Windows 11“.

Kaip išjungti „Overtype“ „Notepad“ sistemoje „Windows 11“.

2024-09-24
Dirbtinis intelektas

Dirbtinis intelektas

2024-12-30
Legendinis metimo peilis su prasiskverbiu Borderlands 4 paaiškinta

Legendinis metimo peilis su prasiskverbiu Borderlands 4 paaiškinta

2025-09-22
Tvarkykite M365 su „Lokka & Claude AI“

Tvarkykite M365 su „Lokka & Claude AI“

2025-03-25