Home O certificado da federação do Exchange expirou

O certificado da federação do Exchange expirou

Como corrigir erro de certificado de federação do Exchange expirado

Como corrigir erro de certificado de federação do Exchange expirado

De repente, você pode ver o erro, a federação de delegação de troca no servidor expirou.

Geralmente este é um certificado autoassinado criado automaticamente pelo assistente de configuração híbrida.

É útil para usuários do Exchange compartilhar informações de disponibilidade.

Portanto, é válido por 5 anos, portanto é uma chance de ignorar seu vencimento.

No entanto, após 5 anos, este irá expirar, pelo que terá de o renovar antes que expire.

Mas e se já estiver vencido?

Se estiver expirado, você deverá recriar um novo e substituir o antigo.

Neste artigo veremos como podemos recriar o certificado de federação caso ele já tenha expirado.

RELACIONADO:Proteção estendida do Exchange | Como habilitar

Neste caso, o certificado da federação já expirou.

Etapas importantes para recriar o certificado da federação

  • O certificado da federação já expirou
  • Temos que remover o domínio federado
  • Remover confiança da federação
  • Crie um novo certificado de federação
  • É necessário configurar um novo certificado como certificado de federação
  • Atualize o registro TXT no domínio externo como prova de propriedade do domínio pela federação
  • Verifique o novo certificado de federação em todos os servidores Exchange
  • Atualizar metadados para confiança da Federação
  • Finalmente adicione o domínio federado

Como corrigir erro de certificado de federação expirado no Microsoft Exchange 2019

Primeiro de tudo, vamos executar o seguinte cmdlet para copiar a impressão digital do certificado expirado.

Get-ExchangeCertificate

Se o seu certificado não expirou, você poderá executar o cmdlet a seguir para renová-lo.

Get-ExchangeCertificate -Thumbprint 12ED6C07(yourexpiredthumbprint)8E6 | New-ExchangeCertificate -Force -PrivateKeyExportable $true

Como sabemos que nosso certificado já expirou, temos que revisar o federatedOrganizationidentifier e removê-lo.

Removendo Domínios Federados

Para obter o federatedOrganizationIdentifier, execute o seguinte cmdlet

Get-FederatedOrganizationIdentifier | Format-List AccountNamespace,Domains

Você receberá seus domínios associados.

Se você tiver o subdomínio ou vários domínios, teremos que removê-los primeiro.

Depois disso, você deve finalmente remover o domínio padrão. (Temos um único domínio listado)

Portanto, para remover o domínio padrão, execute o seguinte cmdlet

Remove-FederatedDomain -DomainName yourdomain –Force

Assim que os domínios federados forem removidos.

Você pode verificar isso pelo cmdlet

Get-FederatedOrganizationIdentifier

Você obterá o seguinte resultado com domínios em branco

Agora temos que remover a confiança da federação

Removendo confiança da federação

Para remover a confiança da federação, precisamos executar o seguinte cmdlet

Remove-FederationTrust "Microsoft Federation Gateway"

Você verá o seguinte resultado

A confiança da federação foi removida agora.

Agora temos que recriar um novo certificado autoassinado da federação

Para criar uma nova confiança de federação, execute o seguinte cmdlet.

$ski = [System.Guid]::NewGuid().ToString("N")
New-ExchangeCertificate -FriendlyName "Exchange Delegation Federation" -SubjectName "CN = Federation" -DomainName yourdomainName -Services Federation -KeySize 2048 -PrivateKeyExportable $true -SubjectKeyIdentifier $ski

Depois de executar o cmdlet acima, você verá o resultado abaixo

Você receberá uma nova impressão digital, então anote a nova impressão digital em um bloco de notas.

Depois de seguir as etapas acima, verifique o Certificado do Exchange executando o cmdlet

Get-ExchangeCertificate

Existem dois certificados de federação agora, um é antigo e o outro foi criado recentemente.

Agora temos que criar uma nova federação de confiança

Criando um novo fundo de federação

Para criar uma nova confiança de federação, você executou o seguinte cmdlet

Observação: certifique-se de digitar sua impressão digital

Get-ExchangeCertificate -Thumbprint DBF82YOurNewThumbprint4B79619| New-FederationTrust -Name "Microsoft Federation Gateway"

Depois de executar o cmdlet acima

Você obterá o resultado conforme abaixo

Agora, se você vir o cmdlet Get-ExchangeCertificate, verá que o novo serviço de federação está atribuído.

Agora precisamos gerar a prova de domínio federado para nosso domínio para verificar a propriedade do domínio e atualizaremos o registro TXT em nossa zona DNS externa

Para gerar a prova de domínio, temos que executar o seguinte cmdlet

Get-FederatedDomainProof –DomainName yourdomain.com

Irá aparecer como abaixo

Portanto, agora você precisa atualizar o registro TXT fornecido em sua zona DNS externa.

Depois que isso for feito e os registros txt forem propagados corretamente, podemos atualizar a confiança da federação com domínios executando o seguinte cmdlet

Set-FederatedOrganizationIdentifier -DelegationFederationTrust "Microsoft Federation Gateway" -AccountNamespace icewolf.ch -Enabled $true

Para verificar isso, podemos executar o cmdletGet-FederatedOrganizationIdentifier

Você obterá o seguinte resultado

A próxima etapa é atualizar a confiança da federação executando o cmdlet

Set-FederationTrust -RefreshMetadata -Identity "Microsoft Federation Gateway"

Antes de prosseguir, tente verificar se o certificado de federação está instalado ou não.

Execute o cmdlet

Test-FederationTrustCertificate

Você deverá ver o resultado do estado como instalado.

Agora é hora de testar a confiança da federação executando o cmdlet

Test-FederationTrust

Se você executar o cmdlet simples como acima, poderá receber um erro.

Portanto, é melhor executá-lo com o usuário, como

Test-FederationTrust –UserIdentity “Administrator”

Você deve obter todos os resultados com sucesso conforme abaixo

Removendo certificado de federação expirado

Depois de concluir todas as etapas acima, você verá o resultado como um sucesso.

Agora você pode remover o certificado expirado.

Para remover o certificado expirado, execute o seguinte cmdlet.

Remove-ExchangeCertificate -Thumbprint B2F(YourExpiredThumbprint)3B0A7BB6

Portanto, após remover o certificado expirado.

Agora você pode tentar fazer login no painel de administração do Exchange para verificar se o erro desapareceu.

Como você pode ver, a imagem abaixo mostra que nosso erro já foi corrigido.

Agora não existe esse erro relacionado ao certificado de federação expirado e nosso novo certificado de federação é válido.

Conclusão

Vimos como podemos renovar e recriar o certificado da federação se ele estiver prestes a expirar ou já tiver expirado.

Portanto, corrigimos o erro, o certificado de federação do Exchange expirou

É melhor ficar sempre de olho nos certificados do Exchange que expiram e renová-los antes que expirem.

Espero que goste do artigo, você também pode gostar de mais sobre o aprendizado do Microsoft Exchange Server

Inscreva-se no curso completo de Administração do Exchange

Em caso de qualquer dúvida relacionada a esta postagem, não hesite em nos contatar em[e-mail protegido]

Related Posts

Como personalizar as configurações do Microsoft Edge no Windows 11

Como personalizar as configurações do Microsoft Edge no Windows 11

2025-04-07
Comece aqui ... para viajar aventureiro

Comece aqui ... para viajar aventureiro

2025-05-17
10 melhores geradores de imagem de IA para experimentar em 2025

10 melhores geradores de imagem de IA para experimentar em 2025

2025-04-19
4 maneiras de ignorar o iCloud DNS para ignorar a trava de ativação sem Apple ID

4 maneiras de ignorar o iCloud DNS para ignorar a trava de ativação sem Apple ID

2025-04-30
Como brincar de vestir para impressionar: 2025 Guia

Como brincar de vestir para impressionar: 2025 Guia

2025-02-10
Falhas no disco rígido: o que procurar e como consertá

Falhas no disco rígido: o que procurar e como consertá

2025-05-01
Guia: Use MS Office em um Chromebook

Guia: Use MS Office em um Chromebook

2025-09-13
A Turquia proíbe a Ai Chatbot Grok de Elon Musk depois de insultos contra Erdogan e Atatürk

A Turquia proíbe a Ai Chatbot Grok de Elon Musk depois de insultos contra Erdogan e Atatürk

2025-07-09
Como detectar a música usada em vídeos do YouTube em 2024

Como detectar a música usada em vídeos do YouTube em 2024

2024-01-18
O Google pode estar trazendo “Nano Banana” para o Mensagens para que você possa enviar spam adequadamente para seus amigos

O Google pode estar trazendo “Nano Banana” para o Mensagens para que você possa enviar spam adequadamente para seus amigos

2025-10-17
Conecte o Google Calendar ao ChatGPT (conectores)

Conecte o Google Calendar ao ChatGPT (conectores)

2025-08-26
Como instalar o assistente doméstico em um Raspberry Pi

Como instalar o assistente doméstico em um Raspberry Pi

2025-01-30
2 Métodos para limpar documentos recentes no Office Word 2019/6 2016

2 Métodos para limpar documentos recentes no Office Word 2019/6 2016

2025-05-07
Lista dos melhores

Lista dos melhores

2025-04-11
Como usar cURL no PowerShell

Como usar cURL no PowerShell

2024-11-14