Kirjautuminen Outlookin verkko versioon tai Exchange Server OAuth-varmenne on vanhentunut

Alkuperäinen tietämys kannan numero:   2617816

Oireet

Kun yrität kirja utua Outlookin verkko versioon tai Exchange Serverin EAC-versioon, selain jumiutuu tai ilmoittaa, että uudelleenohjauksen raja saavutettiin. Lisäksi tapahtuma 1003 kirjataan Tapahtumienvalvontaan. Esimerkiksi seuraava merkintä kirjataan lokiin:

Tapahtuman tunniste: 1003
Lähde: MSExchange Front end HTTPS-välitys palvelin
OWA Ilmeni sisäinen palvelin virhe. Käsittelemätön poikkeus oli: System. NullReferenceException: Object viite-kohdetta ei ole valittu objektin esiintymälle.
   osoitteessa Microsoft. Exchange. HttpProxy. FbaModule. Parsecasacoyokies (HttpApplication httpApplication)

Huomautus

EAC esiteltiin Exchange Server 2013-palvelussa ja korvaa Exchange-hallinta konsolin (EMC) ja Exchangen ohjaus paneelin (ECP), joka oli kaksi hallinta liittymää Exchange Server 2010-palvelussa.

Syy

Tämä ongelma ilmenee, koska Exchange Serverin Open Authentication (OAuth)-varmenne on vanhentunut.

Ratkaisu

Jos haluat luoda uuden OAuth-varmenteen ja ottaa sen käyttöön Exchange Serveriä käyttävässä palvelimessa, toimi seuraavasti:

  1. Luo uusi OAuth-varmenne suorittamalla seuraava komento:

    New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName "cn=Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -DomainName "contoso.com"
    

    Huomautus

    Muuta DomainName esimerkin parametrin (contoso.com) arvoa organisaatiossa KÄYTETTYYN SMTP-toimi alueeseen.

  2. Uuden varmenteen määrittäminen palvelin todennusta varten. Voit tehdä tämän suorittamalla seuraavat komennot:

    Set-AuthConfig -NewCertificateThumbprint <ThumbprintFromStep1> -NewCertificateEffectiveDate (Get-Date)
    Set-AuthConfig -PublishCertificate
    Set-AuthConfig -ClearPreviousCertificate
    
  3. Käynnistä Microsoft Exchange-palvelun isännöinti palvelu uudelleen.

  4. IISResetKäynnistä IIS uudelleen suorittamalla komento tai Suorita seuraavat komennot (laajennetussa tilassa), jotta voit kierrättää Outlookin verkko version ja EAC-sovellus sarjat:

    Restart-WebAppPool MSExchangeOWAAppPool
    Restart-WebAppPool MSExchangeECPAppPool
    

    Huomautus

    Joissain ympäristöissä OAuth-varmenteen julkaiseminen voi kestää tunnin. Jos sinulla on yhdistelmä ympäristön määritys toiminto, sinun on suoritettava ohjattu yhdistelmä määritys uudelleen, jotta voit päivittää Azure Active Directoryyn (Azure AD:hen) tehdyt muutokset.

Lisätietoja

Jos haluat tarkistaa varmenteen vanhentumis päivämäärän, toimi seuraavasti:

  1. Avaa Microsoft Management Console. Jos haluat tehdä tämän, avaa Suorita -ruutu (Windows-näppäin + R), kirjoita MMCja paina sitten ENTER-näppäintä.

    Huomautus

    Jos sinua pyydetään antamaan järjestelmänvalvojan sala sana tai vahvistamaan toiminto, kirjoita sala sana tai valitse Kyllä.

  2. Valitse tiedosto > Lisää tai poista laajennus > Valitse sertifikaatit > Lisää > tieto kone tilija sulje sitten ikkuna valitsemalla Lopeta .

  3. Etsi Microsoft Exchange Server auth Certificate -merkintä henkilökohtainen > varmenne -kansiosta ja tarkista vanhenemis päivä.