Kirjautuminen Outlookin verkkoversioon tai EAC:hen ei onnistu, jos Exchange Server OAuth -varmenne on vanhentunut
Alkuperäinen KT numero: 2617816
Oireet
Kun yrität kirjautua Outlookiin verkossa tai EAC:hen Exchange Serverissä, selain jumittuu tai ilmoittaa, että uudelleenohjausraja on saavutettu. Lisäksi tapahtuma 1003 kirjataan tapahtumienvalvontaan. Esimerkiksi seuraava merkintä kirjataan:
Tapahtuman tunnus: 1003
Lähde: MSExchange Front End HTTPS Proxy
[Owa] Ilmeni sisäinen palvelinvirhe. Käsittelemätön poikkeus oli: System.NullReferenceException: Objektiviittausta ei ole asetettu objektin esiintymäksi.
kohteessa Microsoft.Exchange.HttpProxy.FbaModule.ParseCadataCookies(HttpApplication httpApplication)
Huomautus
EAC otettiin käyttöön Exchange Server 2013 -ohjelmistossa, ja se korvaa Exchange-hallintakonsolin (EMC) ja Exchange-ohjauspaneelin (ECP), jotka olivat kaksi hallintaliittymää Exchange Server 2010 -ohjelmistossa.
Syy
Tämä ongelma ilmenee, jos Exchange Server Open Authentication (OAuth) -varmenne on vanhentunut, sitä ei ole tai sitä ei ole määritetty oikein.
Ratkaisu
Voit tarkistaa nykyisen OAuth-varmenteen tilan suorittamalla seuraavan komennon Exchange-palvelimen hallintaliittymässä:
(Get-AuthConfig).CurrentCertificateThumbprint | Get-ExchangeCertificate | Format-List
Jos komento palauttaa virheen tai varmenne on vanhentunut, luo ja ota käyttöön uusi OAuth-varmenne Exchange-palvelimessa seuraavien ohjeiden avulla:
Luo uusi OAuth-varmenne suorittamalla seuraava komento:
New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName "cn=Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -DomainName @()
Määritä uusi varmenne palvelintodennusta varten. Voit tehdä tämän suorittamalla seuraavat komennot:
Set-AuthConfig -NewCertificateThumbprint <ThumbprintFromStep1> -NewCertificateEffectiveDate (Get-Date) Set-AuthConfig -PublishCertificate Set-AuthConfig -ClearPreviousCertificate
Käynnistä uudelleen Microsoft Exchange Service Host Service.
Käynnistä joko IIS uudelleen suorittamalla
IISReset
-komento tai suorita seuraavat komennot (järjestelmänvalvojan oikeutustilassa) Outlookin verkkoversion ja EAC-sovellussarjojen kierrättämiseksi:Restart-WebAppPool MSExchangeOWAAppPool Restart-WebAppPool MSExchangeECPAppPool
Huomautus
Joissakin ympäristöissä OAuth-varmenteen julkaisemisessa voi kestää tunti. Jos sinulla on yhdistelmämääritys, sinun on suoritettava ohjattu yhdistelmämääritys uudelleen, jotta muutokset päivittyvät Microsoft Entra ID.
Lisätietoja
Voit tarkistaa varmenteen vanhentumispäivän seuraavasti:
Avaa Microsoft Management Console. Voit tehdä tämän avaamalla Suorita-ruudun (Windows-näppäin+R), kirjoittamalla MMC ja painamalla sitten Enter-näppäintä.
Huomautus
Jos sinulta pyydetään järjestelmänvalvojan salasanaa tai vahvistusta, kirjoita salasana tai valitse Kyllä.
Valitse Tiedosto>Lisää/Poista laajennus>Valitse varmenteet>Lisää>tietokonetili ja sulje ikkuna valitsemalla Valmis.
Etsi Microsoft Exchange Server -todennusvarmenne -merkintä Henkilökohtainen>varmenne -kansiosta ja tarkista vanhentumispäivä.
Palaute
https://aka.ms/ContentUserFeedback.
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä:Lähetä ja näytä palaute kohteelle