Impossible de se connecter à Outlook sur le web ou au CAE lorsque le certificat OAuth d’Exchange Server a expiré

  • Article
  • S’applique à:
    Exchange Server 2019, Exchange Server 2016, Exchange Server 2013, Exchange Server 2010

Numéro de l’article d’origine dans la base de connaissances : 2617816

Symptômes

Lorsque vous essayez de vous connecter à Outlook sur le web ou au CAE dans Exchange Server, le navigateur web se fige ou un message s’affiche pour signaler que la limite de redirection a été atteinte. En outre, l’événement 1003 est consigné dans l’observateur d’événements. Par exemple, l’entrée suivante est journalisée :

ID d’événement : 1003
Source : proxy HTTPS frontal MSExchange
[Owa] Une erreur de serveur interne s’est produite. L’exception non prise en charge était la suivante : System.NullReferenceException : La référence d’objet n’est pas définie sur une instance d’un objet.
sur Microsoft.Exchange.HttpProxy.FbaModule.ParseCadataCookies (HttpApplication httpApplication)

Remarque

Le Centre d’administration Exchange (CAE) a été introduit dans Exchange Server 2013 et remplace la Console de gestion Exchange ainsi que le Panneau de configuration Exchange, qui étaient les deux interfaces de gestion dans Exchange Server 2010.

Cause

Ce problème se produit si le certificat d’authentification ouverte (OAuth) Exchange Server a expiré, n’est pas présent ou n’est pas configuré correctement.

Résolution

Pour vérifier le statut de votre certificat OAuth existant, exécutez la commande suivante dans Exchange Management Shell :

(Get-AuthConfig).CurrentCertificateThumbprint | Get-ExchangeCertificate | Format-List

Si la commande renvoie une erreur ou si le certificat a expiré, procédez comme suit pour créer et déployer un certificat OAuth sur le serveur Exchange :

  1. Créez un certificat OAuth en exécutant la commande suivante :

    New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName "cn=Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -DomainName @()

  2. Définissez le nouveau certificat pour l’authentification du serveur. Pour ce faire, exécutez les commandes suivantes :

    Set-AuthConfig -NewCertificateThumbprint <ThumbprintFromStep1> -NewCertificateEffectiveDate (Get-Date)
Set-AuthConfig -PublishCertificate
Set-AuthConfig -ClearPreviousCertificate

  3. Redémarrez le service d’hôte de service de Microsoft Exchange.

  4. Exécutez la commande IISReset pour redémarrer IIS ou exécutez les commandes suivantes (en mode élevé) pour recycler les pools d’applications Outlook sur le web et CAE :

    Restart-WebAppPool MSExchangeOWAAppPool
Restart-WebAppPool MSExchangeECPAppPool

    Remarque

    Dans certains environnements, la publication du certificat OAuth peut prendre une heure. Si vous avez une configuration hybride, vous devez exécuter à nouveau l’Assistant Configuration hybride pour mettre à jour les modifications apportées à Microsoft Entra ID.

Plus d’informations

Pour vérifier la date d’expiration de votre certificat, procédez comme suit :

  1. Ouvrez Microsoft Management Console. Pour ce faire, ouvrez la zone Exécuter (touche de logo Windows+R), entrez MMC, puis appuyez sur Entrée.

    Remarque

    Si vous êtes invité à entrer un mot de passe administrateur ou à confirmer l’opération, saisissez le mot de passe ou sélectionnez Oui.

  2. Sélectionnez Fichier>Ajouter/Supprimer un composant logiciel enfichable>Sélectionner les certificats>Ajouter>Compte d’ordinateur, puis cliquez sur Terminer pour fermer la fenêtre.

  3. Recherchez l’entrée du certificat d’authentification Microsoft Exchange Server dans le dossier Personnel>Certificat et vérifiez la date d’expiration.