Kirjautuminen Outlookin verkkoversioon tai EAC:hen ei onnistu, jos Exchange Server OAuth -varmenne on vanhentunut

  • Artikkeli
  • Koskee seuraavia::
    Exchange Server 2019, Exchange Server 2016, Exchange Server 2013, Exchange Server 2010

Alkuperäinen KT numero: 2617816

Oireet

Kun yrität kirjautua Outlookiin verkossa tai EAC:hen Exchange Serverissä, selain jumittuu tai ilmoittaa, että uudelleenohjausraja on saavutettu. Lisäksi tapahtuma 1003 kirjataan tapahtumienvalvontaan. Esimerkiksi seuraava merkintä kirjataan:

Tapahtuman tunnus: 1003
Lähde: MSExchange Front End HTTPS Proxy
[Owa] Ilmeni sisäinen palvelinvirhe. Käsittelemätön poikkeus oli: System.NullReferenceException: Objektiviittausta ei ole asetettu objektin esiintymäksi.
kohteessa Microsoft.Exchange.HttpProxy.FbaModule.ParseCadataCookies(HttpApplication httpApplication)

Huomautus

EAC otettiin käyttöön Exchange Server 2013 -ohjelmistossa, ja se korvaa Exchange-hallintakonsolin (EMC) ja Exchange-ohjauspaneelin (ECP), jotka olivat kaksi hallintaliittymää Exchange Server 2010 -ohjelmistossa.

Syy

Tämä ongelma ilmenee, jos Exchange Server Open Authentication (OAuth) -varmenne on vanhentunut, sitä ei ole tai sitä ei ole määritetty oikein.

Ratkaisu

Voit tarkistaa nykyisen OAuth-varmenteen tilan suorittamalla seuraavan komennon Exchange-palvelimen hallintaliittymässä:

(Get-AuthConfig).CurrentCertificateThumbprint | Get-ExchangeCertificate | Format-List

Jos komento palauttaa virheen tai varmenne on vanhentunut, luo ja ota käyttöön uusi OAuth-varmenne Exchange-palvelimessa seuraavien ohjeiden avulla:

  1. Luo uusi OAuth-varmenne suorittamalla seuraava komento:

    New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName "cn=Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -DomainName @()

  2. Määritä uusi varmenne palvelintodennusta varten. Voit tehdä tämän suorittamalla seuraavat komennot:

    Set-AuthConfig -NewCertificateThumbprint <ThumbprintFromStep1> -NewCertificateEffectiveDate (Get-Date)
Set-AuthConfig -PublishCertificate
Set-AuthConfig -ClearPreviousCertificate

  3. Käynnistä uudelleen Microsoft Exchange Service Host Service.

  4. Käynnistä joko IIS uudelleen suorittamalla IISReset-komento tai suorita seuraavat komennot (järjestelmänvalvojan oikeutustilassa) Outlookin verkkoversion ja EAC-sovellussarjojen kierrättämiseksi:

    Restart-WebAppPool MSExchangeOWAAppPool
Restart-WebAppPool MSExchangeECPAppPool

    Huomautus

    Joissakin ympäristöissä OAuth-varmenteen julkaisemisessa voi kestää tunti. Jos sinulla on yhdistelmämääritys, sinun on suoritettava ohjattu yhdistelmämääritys uudelleen, jotta muutokset päivittyvät Microsoft Entra ID.

Lisätietoja

Voit tarkistaa varmenteen vanhentumispäivän seuraavasti:

  1. Avaa Microsoft Management Console. Voit tehdä tämän avaamalla Suorita-ruudun (Windows-näppäin+R), kirjoittamalla MMC ja painamalla sitten Enter-näppäintä.

    Huomautus

    Jos sinulta pyydetään järjestelmänvalvojan salasanaa tai vahvistusta, kirjoita salasana tai valitse Kyllä.

  2. Valitse Tiedosto>Lisää/Poista laajennus>Valitse varmenteet>Lisää>tietokonetili ja sulje ikkuna valitsemalla Valmis.

  3. Etsi Microsoft Exchange Server -todennusvarmenne -merkintä Henkilökohtainen>varmenne -kansiosta ja tarkista vanhentumispäivä.