Home Certyfikat federacji Exchange wygasł

Certyfikat federacji Exchange wygasł

Jak naprawić błąd wygaśnięcia certyfikatu federacji Exchange

Jak naprawić błąd wygaśnięcia certyfikatu federacji Exchange

Możesz nagle zobaczyć błąd, federacja delegacji wymiany na serwerze wygasła.

Zwykle jest to certyfikat z podpisem własnym tworzony automatycznie przez kreatora konfiguracji hybrydowej.

Dzielenie się informacjami o czasie wolnym/zajętym jest przydatne dla użytkowników Exchange.

Jest zatem ważna przez 5 lat, więc jest szansa na zignorowanie jej upływu.

Jednak po 5 latach wygaśnie, więc musisz ją odnowić przed wygaśnięciem.

Ale co, jeśli jest już przeterminowany?

Jeśli wygasł, musisz odtworzyć nowy i zastąpić stary.

W tym artykule zobaczymy, jak możemy odtworzyć certyfikat federacji, jeśli wygasł już.

W tym przypadku certyfikat federacji już wygasł.

Ważne kroki, aby odtworzyć certyfikat federacji

  • Certyfikat federacji wygasł już
  • Musimy usunąć domenę federacyjną
  • Usuń zaufanie federacji
  • Utwórz nowy certyfikat federacji
  • Należy skonfigurować nowy certyfikat jako certyfikat federacyjny
  • Zaktualizuj rekord TXT w domenie zewnętrznej jako federacyjny dowód własności domeny
  • Sprawdź nowy certyfikat federacyjny na wszystkich serwerach Exchange
  • Zaktualizuj metadane zaufania Federacji
  • Na koniec dodaj domenę federacyjną

Jak naprawić błąd wygaśnięcia certyfikatu federacyjnego w programie Microsoft Exchange 2019

Przede wszystkim uruchommy następujące polecenie cmdlet, aby skopiować odcisk palca wygasłego certyfikatu.

Get-ExchangeCertificate

Jeśli Twój certyfikat nie wygasł, możesz uruchomić następujące polecenie cmdlet, aby go odnowić.

Get-ExchangeCertificate -Thumbprint 12ED6C07(yourexpiredthumbprint)8E6 | New-ExchangeCertificate -Force -PrivateKeyExportable $true

Ponieważ wiemy, że nasz certyfikat już wygasł, musimy sprawdzić identyfikator federatedOrganizationidentifier i go usunąć.

Usuwanie domen federacyjnych

Aby uzyskać identyfikator federatedOrganizationIdentifier, uruchom następujące polecenie cmdlet

Get-FederatedOrganizationIdentifier | Format-List AccountNamespace,Domains

Otrzymasz powiązane domeny.

Jeśli masz subdomenę lub wiele domen, musimy je najpierw usunąć.

Następnie musisz w końcu usunąć domenę domyślną. (Mamy na liście jedną domenę)

Dlatego, aby usunąć domenę domyślną, uruchom następujące polecenie cmdlet

Remove-FederatedDomain -DomainName yourdomain –Force

Po usunięciu domen federacyjnych.

Możesz to sprawdzić za pomocą polecenia cmdlet

Get-FederatedOrganizationIdentifier

Otrzymasz następujący wynik z pustymi domenami

Teraz musimy usunąć zaufanie federacji

Usuwanie zaufania federacyjnego

Aby usunąć zaufanie federacji, musimy uruchomić następujące polecenie cmdlet

Remove-FederationTrust "Microsoft Federation Gateway"

Zobaczysz następujący wynik

Zaufanie federacji zostało teraz usunięte.

Teraz musimy odtworzyć nowy certyfikat z podpisem własnym federacji

Aby utworzyć nowe zaufanie federacyjne, uruchom następujące polecenie cmdlet.

$ski = [System.Guid]::NewGuid().ToString("N")
New-ExchangeCertificate -FriendlyName "Exchange Delegation Federation" -SubjectName "CN = Federation" -DomainName yourdomainName -Services Federation -KeySize 2048 -PrivateKeyExportable $true -SubjectKeyIdentifier $ski

Po uruchomieniu powyższego polecenia cmdlet zobaczysz wynik jak poniżej

Więcej czytania:Jak przywrócić certyfikat i klucz szyfrowania w systemie Windows 10

Otrzymasz nowy odcisk palca, więc zanotuj go w notatniku.

Po wykonaniu powyższych kroków sprawdź certyfikat wymiany, uruchamiając polecenie cmdlet

Get-ExchangeCertificate

Obecnie istnieją dwa certyfikaty federacji, jeden jest stary, a drugi nowo utworzony.

Teraz musimy stworzyć nowy trust federacyjny

Tworzenie nowego zaufania federacyjnego

Aby utworzyć nowe zaufanie federacyjne, uruchomiono następujące polecenie cmdlet

Uwaga: pamiętaj o wpisaniu odcisku palca

Get-ExchangeCertificate -Thumbprint DBF82YOurNewThumbprint4B79619| New-FederationTrust -Name "Microsoft Federation Gateway"

Po uruchomieniu powyższego polecenia cmdlet

Otrzymasz wynik jak poniżej

Teraz, jeśli zobaczysz polecenie cmdlet Get-ExchangeCertificate, zobaczysz, że przypisano nową usługę federacyjną.

Musimy teraz wygenerować dowód domeny federacyjnej dla naszej domeny, aby zweryfikować własność domeny i zaktualizować rekord TXT w naszej zewnętrznej strefie DNS

Aby wygenerować dowód domeny, musimy uruchomić następujące polecenie cmdlet

Get-FederatedDomainProof –DomainName yourdomain.com

Będzie wyglądać jak poniżej

Dlatego teraz musisz zaktualizować dany rekord TXT w swojej zewnętrznej strefie DNS.

Po wykonaniu tej czynności i prawidłowym propagowaniu rekordów txt możemy zaktualizować zaufanie federacji za pomocą domen, uruchamiając następujące polecenie cmdlet

Set-FederatedOrganizationIdentifier -DelegationFederationTrust "Microsoft Federation Gateway" -AccountNamespace icewolf.ch -Enabled $true

Aby to sprawdzić, możemy uruchomić polecenie cmdletGet-FederatedOrganizationIdentifier

Otrzymasz następujący wynik

Następnym krokiem jest odświeżenie zaufania federacji poprzez uruchomienie polecenia cmdlet

Set-FederationTrust -RefreshMetadata -Identity "Microsoft Federation Gateway"

Zanim przejdziesz dalej, spróbuj sprawdzić, czy certyfikat federacji jest zainstalowany, czy nie.

Uruchom polecenie cmdlet

Test-FederationTrustCertificate

Powinieneś zobaczyć wynik stanu jako zainstalowany.

Teraz nadszedł czas, aby przetestować zaufanie federacji, uruchamiając polecenie cmdlet

Federacja Testowa Trust

Jeśli uruchomisz proste polecenie cmdlet jak powyżej, może pojawić się błąd.

Lepiej więc uruchomić go z użytkownikiem takim jak

Test-FederationTrust –UserIdentity “Administrator”

Powinieneś uzyskać wszystkie wyniki jako sukces, jak poniżej

Usuwanie wygasłego certyfikatu federacji

Po wykonaniu wszystkich powyższych kroków, jeśli uznasz wynik za sukces.

Możesz teraz usunąć wygasły certyfikat.

Aby usunąć wygasły certyfikat, uruchom następujące polecenie cmdlet.

Remove-ExchangeCertificate -Thumbprint B2F(YourExpiredThumbprint)3B0A7BB6

Dlatego po usunięciu wygasłego certyfikatu.

Teraz możesz spróbować zalogować się do panelu administracyjnego Exchange i sprawdzić czy błąd zniknął.

Jak widać, poniższy obrazek pokazuje, że nasz błąd został już naprawiony.

Teraz nie ma takiego błędu związanego z wygasłym certyfikatem federacji i nasz nowy certyfikat federacji jest ważny.

Wniosek

Widzieliśmy, jak możemy odnowić i odtworzyć certyfikat federacji, jeśli wkrótce wygaśnie lub już wygasł.

Dlatego naprawiliśmy błąd, certyfikat federacji Exchange wygasł

Lepiej zawsze zwracać uwagę na wygasające certyfikaty Exchange i odnawiać je, zanim wygasną.

Mam nadzieję, że spodobał Ci się ten artykuł. Być może zainteresuje Cię także więcej informacji na temat nauki o programie Microsoft Exchange Server

Zarejestruj się, aby wziąć udział w pełnym kursie Administracja Exchange

W przypadku jakichkolwiek pytań związanych z tym wpisem, prosimy o kontakt pod adresem[e-mail chroniony]

Related Posts

Jak usunąć urządzenie z konta Microsoft

Jak usunąć urządzenie z konta Microsoft

2025-03-28
Włącz uwierzytelnianie dwuskładnikowe dla swojego Apple ID

Włącz uwierzytelnianie dwuskładnikowe dla swojego Apple ID

2025-04-30
Jak naprawić problemy z dostępem do katalogu danych Microsoft Edge

Jak naprawić problemy z dostępem do katalogu danych Microsoft Edge

2025-05-12
Jak zresetować ustawienia widoku folderu w systemie Windows 11

Jak zresetować ustawienia widoku folderu w systemie Windows 11

2025-04-10
Jak zdjąć dysk w trybie offline lub przynieść go online w systemie Windows 11

Jak zdjąć dysk w trybie offline lub przynieść go online w systemie Windows 11

2025-05-05
Czego możemy się spodziewać po nadchodzącej kamerze GoPro Hero 10 Black

Czego możemy się spodziewać po nadchodzącej kamerze GoPro Hero 10 Black

2021-08-31
Jak zmienić rodzaj klawiatury w Kodi?

Jak zmienić rodzaj klawiatury w Kodi?

2025-05-04
Znajdź pracę, którą kochasz: Analiza zestawu danych Glassdoor

Znajdź pracę, którą kochasz: Analiza zestawu danych Glassdoor

2025-09-15
Jak zainstalować i skonfigurować usługę MultiPoint na serwerze Windows

Jak zainstalować i skonfigurować usługę MultiPoint na serwerze Windows

2024-11-25
Folder startupowy we wszystkich wersjach Windows

Folder startupowy we wszystkich wersjach Windows

2025-02-05
Wiadomości techniczne

Wiadomości techniczne

2025-04-29
Death Stranding 2: On the Beach Data premiery, oszałamiająca przyczepa na SXSW 2025

Death Stranding 2: On the Beach Data premiery, oszałamiająca przyczepa na SXSW 2025

2025-03-10
Wskazówki, samouczki, recenzje i inne informacje dotyczące systemu Linux

Wskazówki, samouczki, recenzje i inne informacje dotyczące systemu Linux

2025-02-18
Przejrzyj artykuły

Przejrzyj artykuły

2025-01-01
Ostateczny przewodnik po kempingu El Chalten: bezpłatne kempingi, szlaki i nie tylko

Ostateczny przewodnik po kempingu El Chalten: bezpłatne kempingi, szlaki i nie tylko

2025-05-16