K Outlooku na webu nebo EAC se nejde přihlásit, pokud vypršela platnost certifikátu OAuth Exchange serverem.

Původní číslo KB:   2617816

Příznaky

Když se pokusíte přihlásit k Outlooku na webu nebo k funkci EAC na serveru Exchange, webový prohlížeč zablokuje nebo oznámí dosažení limitu přesměrování. Navíc se do prohlížeče událostí zaznamenává událost 1003. Zaznamená se například následující položka:

ID události: 1003
Zdroj: MSExchange proxy server HTTPS front-end
Aplikaci Došlo k vnitřní chybě serveru. Neošetřená výjimka byla: System. NullReferenceException: odkaz na objekt není nastavený na instanci objektu.
   v Microsoft. Exchange. HttpProxy. FbaModule. ParseCadataCookies (HttpApplication httpApplication)

Poznámka

EAC byla představena v Exchange serveru 2013 a nahrazuje konzoli pro správu Exchange (EMC) a Exchange Control Panel (ECP), což byla obě rozhraní pro správu na Exchange serveru 2010.

Příčina

K tomuto problému dochází, protože vypršela platnost certifikátu OAuth (Open Authentication) Exchange serveru.

Řešení

Pokud chcete vytvořit nový certifikát OAuth na serveru, na kterém je nainstalovaný Exchange Server, postupujte takto:

  1. Vytvořte nový certifikát OAuth spuštěním následujícího příkazu:

    New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName "cn=Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -DomainName "contoso.com"
    

    Poznámka

    Změňte hodnotu DomainName parametru v příkladu (contoso.com) na doménu SMTP, která se používá ve vaší organizaci.

  2. Nastavte nový certifikát pro ověření serveru. Postupujte takto:

    Set-AuthConfig -NewCertificateThumbprint <ThumbprintFromStep1> -NewCertificateEffectiveDate (Get-Date)
    Set-AuthConfig -PublishCertificate
    Set-AuthConfig -ClearPreviousCertificate
    
  3. Restartujte službu Microsoft Exchange Service Host.

  4. Spusťte IISReset příkaz a restartujte službu IIS nebo spusťte následující příkazy (v režimu zvýšených oprávnění) pro recyklaci Outlooku na webu a fondů aplikací EAC:

    Restart-WebAppPool MSExchangeOWAAppPool
    Restart-WebAppPool MSExchangeECPAppPool
    

    Poznámka

    V některých prostředích může trvat publikování certifikátu OAuth. Pokud máte hybridní nastavení, musíte znovu spustit Průvodce hybridní konfigurace a aktualizovat změny v Azure Active Directory (Azure AD).

Další informace

Pokud chcete zkontrolovat datum vypršení platnosti certifikátu, postupujte takto:

  1. Otevřete konzolu Microsoft Management Console. To provedete tak, že otevřete pole Spustit (klávesa s logem Windows + R), zadáte MMCa pak stisknete ENTER.

    Poznámka

    Pokud se zobrazí výzva k zadání hesla správce nebo k potvrzení, zadejte heslo nebo vyberte Ano.

  2. Vyberte soubor, > Přidat nebo odebrat modul snap- in > Vybrat certifikáty > přidejte > účet počítačea pak kliknutím na Dokončit zavřete okno.

  3. Ve složce osobníchcertifikátů Najděte položku certifikátu serveru Microsoft Exchange Server > Certificate a ověřte datum vypršení platnosti.