Die Exchange OAuth-Authentifizierung konnte das Autorisierungszertifikat mit einem Fingerabdruckfehler beim Ausführen der Hybridkonfiguration nicht finden.
Ursprüngliche KB-Nummer: 3089171
Symptome
Wenn Sie den Hybridkonfigurations-Assistenten ausführen, schlägt die OAuth-Authentifizierungskonfiguration fehl, und Sie erhalten die folgende Fehlermeldung:
Die Exchange OAuth-Authentifizierung konnte das Autorisierungszertifikat mit Fingerabdruckfingerabdruck <> in Ihrer lokalen organization nicht finden. Führen Sie Get-AuthConfig Cmdlet aus, um die CurrentCertificateThumbprint-Informationen zu überprüfen.
Ursache
Die OAuth-Authentifizierungskonfiguration sucht nach einem bestimmten Zertifikat. Dieses Zertifikat wurde jedoch entweder entfernt oder kann nicht darauf zugegriffen werden.
Lösung
Gehen Sie folgendermaßen vor, um dieses Problem zu beheben:
Öffnen Sie die Exchange-Verwaltungsshell.
Identifizieren Sie das Zertifikat, nach dem die Authentifizierungskonfiguration sucht. Gehen Sie dazu wie folgt vor:
Führen Sie den folgenden Befehl aus:
Get-AuthConfig |fl CurrentcertificateThumbPrint
Überprüfen Sie die Ausgabe, und führen Sie dann eine der folgenden Aktionen aus:
Wenn für
CurrentCertificateThumbPrint
kein Wert zurückgegeben wird, fahren Sie mit Schritt 3 fort.Wenn ein Wert für
CurrentCertificateThumbPrint
zurückgegeben wird, überprüfen Sie, ob das Zertifikat für Exchange verfügbar ist. Führen Sie dazu den folgenden Befehl aus:Get-ExchangeCertificate
Wenn ein Zertifikat mit einem übereinstimmenden Fingerabdruck an beiden Speicherorten verfügbar ist, sollten keine Probleme auftreten. Sie können den Hybridkonfigurations-Assistenten erneut ausführen, um die OAuth-Authentifizierung festzulegen. Gehen Sie zu Schritt 3, wenn das Problem weiterhin auftritt.
Erstellen Sie ein neues Zertifikat. Führen Sie dazu den folgenden Befehl aus:
New-ExchangeCertificate -KeySize 2048 -SubjectName "cn= Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -PrivateKeyExportable $true -Services SMTP -DomainName fabrikam.com
Legen Sie das neue Zertifikat fest, das Sie für die OAuth-Authentifizierung erstellt haben. Führen Sie dazu die folgenden Befehle aus:
Befehl 1:
Set-AuthConfig -NewCertificateThumbprint <ThumbprintFromStep4A> -NewCertificateEffectiveDate (Get-Date)
Befehl 2:
Set-AuthConfig -PublishCertificate
Benötigen Sie weitere Hilfe? Besuchen Sie die Microsoft Community oder die Exchange-TechNet-Foren.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für