Die Exchange OAuth-Authentifizierung konnte das Autorisierungszertifikat mit einem Fingerabdruckfehler beim Ausführen der Hybridkonfiguration nicht finden.

  • Artikel
  • Gilt für::
    Exchange Online, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition

Ursprüngliche KB-Nummer: 3089171

Symptome

Wenn Sie den Hybridkonfigurations-Assistenten ausführen, schlägt die OAuth-Authentifizierungskonfiguration fehl, und Sie erhalten die folgende Fehlermeldung:

Die Exchange OAuth-Authentifizierung konnte das Autorisierungszertifikat mit Fingerabdruckfingerabdruck <> in Ihrer lokalen organization nicht finden. Führen Sie Get-AuthConfig Cmdlet aus, um die CurrentCertificateThumbprint-Informationen zu überprüfen.

Ursache

Die OAuth-Authentifizierungskonfiguration sucht nach einem bestimmten Zertifikat. Dieses Zertifikat wurde jedoch entweder entfernt oder kann nicht darauf zugegriffen werden.

Lösung

Gehen Sie folgendermaßen vor, um dieses Problem zu beheben:

  1. Öffnen Sie die Exchange-Verwaltungsshell.

  2. Identifizieren Sie das Zertifikat, nach dem die Authentifizierungskonfiguration sucht. Gehen Sie dazu wie folgt vor:

    1. Führen Sie den folgenden Befehl aus:

      Get-AuthConfig |fl CurrentcertificateThumbPrint

    2. Überprüfen Sie die Ausgabe, und führen Sie dann eine der folgenden Aktionen aus:

      • Wenn für CurrentCertificateThumbPrintkein Wert zurückgegeben wird, fahren Sie mit Schritt 3 fort.

      • Wenn ein Wert für CurrentCertificateThumbPrintzurückgegeben wird, überprüfen Sie, ob das Zertifikat für Exchange verfügbar ist. Führen Sie dazu den folgenden Befehl aus:

        Get-ExchangeCertificate

        Wenn ein Zertifikat mit einem übereinstimmenden Fingerabdruck an beiden Speicherorten verfügbar ist, sollten keine Probleme auftreten. Sie können den Hybridkonfigurations-Assistenten erneut ausführen, um die OAuth-Authentifizierung festzulegen. Gehen Sie zu Schritt 3, wenn das Problem weiterhin auftritt.

  3. Erstellen Sie ein neues Zertifikat. Führen Sie dazu den folgenden Befehl aus:

    New-ExchangeCertificate -KeySize 2048 -SubjectName "cn= Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -PrivateKeyExportable $true -Services SMTP -DomainName fabrikam.com

  4. Legen Sie das neue Zertifikat fest, das Sie für die OAuth-Authentifizierung erstellt haben. Führen Sie dazu die folgenden Befehle aus:

    Befehl 1:

    Set-AuthConfig -NewCertificateThumbprint <ThumbprintFromStep4A> -NewCertificateEffectiveDate (Get-Date)

    Befehl 2:

    Set-AuthConfig -PublishCertificate

Benötigen Sie weitere Hilfe? Besuchen Sie die Microsoft Community oder die Exchange-TechNet-Foren.