다음 인증서를 사용할 때 지문이 있는 페더레이션 인증서를 찾을 수 없습니다.

  • 아티클
  • 적용 대상:
    Cloud Services (Web roles/Worker roles), Azure Active Directory, Microsoft Intune, Azure Backup, Exchange Online, Exchange Server 2010 Enterprise, Exchange Server 2010 Standard

원래 KB 번호: 2810692

참고

Microsoft Exchange Server 2010의 Exchange 관리 콘솔 포함된 하이브리드 구성 마법사는 더 이상 지원되지 않습니다. 따라서 더 이상 이전 하이브리드 구성 마법사를 사용하지 않아야 합니다. 대신 Microsoft 365 하이브리드 구성 마법사를 사용합니다. 자세한 내용은 Exchange 2010용 Microsoft 365 하이브리드 구성 마법사를 참조하세요.

증상

Microsoft 365에서 온-프레미스 Exchange Server 및 Exchange Online 하이브리드 배포에서 다음 시나리오를 고려합니다.

  • 하이브리드 서버의 페더레이션 트러스트에 대해 만들어진 현재 인증서는 의도치 않게 삭제됩니다.
  • 트러스트가 올바르게 작동하려면 현재 인증서를 교체해야 합니다.
  • 새 인증서가 만들어집니다.
  • 페더레이션 관리 마법사를 실행한 다음 롤 인증서를 선택하여 새 인증서를 사용할 다음 인증서를 현재 인증서 검사 상자로 만듭니다.

이 시나리오에서는 마법사가 인증서를 예상대로 업데이트하지 않습니다. cmdlet을 Set-FederationTrust -Identity 사용하여 페더레이션 트러스트가 다음 인증서를 현재 인증서로 사용하도록 설정하려고 하면 다음 오류 메시지가 표시됩니다.

[PS] C:>Set-FederationTrust -Identity "Microsoft Federation Gateway" -PublishFederationCertificate
지문이 "<현재 인증서의 지문"인 페더레이션 인증서>를 찾을 수 없습니다.
+ CategoryInfo: InvalidResult: (:) [Set-FederationTrust], FederationCertificateInvalidException
+ FullyQualifiedErrorId: 906B427C,Microsoft.Exchange.Management.SystemConfigurationTasks

원인

이 문제는 인증서 저장소에서 새 인증서가 누락된 경우에 발생합니다. 이 경우 페더레이션 관리 마법사는 새 인증서로 롤할 수 없습니다.

해결 방법

이 문제를 해결하려면 다음 페더레이션 인증서의 지문을 개체에 추가하여 페더레이션 트러스트에 대한 Active Directory 개체를 업데이트합니다. 이렇게 하면 페더레이션 관리 마법사 또는 cmdlet이 Set-FederationTrust 롤오버 요청을 성공적으로 처리할 수 있습니다.

이렇게 하려면 다음과 같이 하십시오.

  1. 도메인 관리자로 Exchange 2010 하이브리드 배포 서버에 로그온합니다.

  2. ADSI(Active Directory Service Interfaces) 편집을 엽니다. 이렇게 하려면 시작을 클릭하고 실행을 클릭한 다음 를 입력 ADSIEdit.msc한 다음 확인을 클릭합니다.

  3. ADSI 편집 창이 로드되면 탐색 창에서 ADSI 편집 을 마우스 오른쪽 단추로 클릭한 다음 연결을 클릭합니다.

  4. 연결 설정 창의 연결 지점 영역에서 잘 알려진 명명 컨텍스트 선택을 클릭한 다음 구성을 클릭합니다.

  5. 컴퓨터 영역에서 기본값(로그인한 도메인 또는 서버)을 선택한 다음 확인을 클릭합니다.

  6. CN=Configuration, DC=<DOMAIN>, DC=<COM>, CN=Services, CN=Microsoft Exchange, CN=<ORGANIZATION NAME>, CN=Federation Trusts를 찾습니다.

    참고

    자리 표시자(<>)의 값을 사용자 환경과 관련된 값으로 바꿉니다.

  7. CN=Microsoft Federation Gateway 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  8. 속성을 두 번 클릭한 msExchFedOrgNextCertificate 다음 전체 값을 복사합니다.

    참고

    이 값은 증상 섹션에 설명된 문제가 발생하는 경우에만 채워질 수 있습니다. 값이 채워지지 않으면 나머지 단계를 계속할 수 없습니다.

  9. 속성을 닫습니다 msExchFedOrgNextCertificate .

  10. 속성을 두 번 클릭한 msExchFedOrgPrivCertificate 다음 8단계에서 복사한 값을 붙여넣습니다. 현재 인증서의 축소판 그림이 다음 인증서의 썸네일로 대체됩니다.

  11. 확인을 클릭하여 값을 설정합니다.

  12. 수동으로 Active Directory 복제를 강제 적용합니다. 또는 Active Directory 인프라 전체에서 변경 내용이 복제되기를 기다립니다.

    참고

    Active Directory 복제를 강제 적용하는 방법에 대한 자세한 내용은 연결을 통해 강제 복제로 이동하세요.

  13. Exchange 관리 콘솔 페더레이션 관리 마법사를 다시 실행합니다. 현재 인증서와 다음 인증서는 동일해야 합니다.

  14. 인증서 롤을 선택하여 다음 인증서를 현재 인증서 검사 상자로 만들고 마법사의 단계를 완료합니다.

  15. cmdlet을 사용하여 구성을 Test-Federation 테스트합니다. 결과는 페더레이션 인증서의 유효성 검사가 성공했는지를 보여 줘야 합니다.

    참고

    cmdlet에 Test-FederationTrust 대한 자세한 내용은 Test-FederationTrust로 이동합니다.

추가 정보

아직 해결되지 않았습니까? Microsoft 커뮤니티 또는 Windows Azure Active Directory 포럼 웹 사이트로 이동합니다.