Exchange Server OAuth 証明書の有効期限が切れている場合、Outlook on the web または EAC にサインインできない

  • [アーティクル]
  • 適用対象:
    Exchange Server 2019, Exchange Server 2016, Exchange Server 2013, Exchange Server 2010

元の KB 番号: 2617816

現象

Exchange Server で Outlook on the web または EAC にサインインしようとすると、Web ブラウザーがフリーズするか、リダイレクト制限に達したというメッセージが表示されます。 さらに、イベント 1003 はイベント ビューアーに記録されます。 たとえば、次のエントリがログに記録されます。

イベント ID: 1003
ソース: MSExchange フロント エンド HTTPS プロキシ
[Owa] 内部サーバー エラーが発生しました。 未処理の例外: System.NullReferenceException: オブジェクト参照がオブジェクトのインスタンスに設定されていません。
場所 Microsoft.Exchange.HttpProxy.FbaModule.ParseCadataCookies(HttpApplication httpApplication)

注:

EAC は Exchange Server 2013 で導入され、これにより Exchange Server 2010 の 2 つの管理インターフェイスである Exchange 管理コンソール (EMC) と Exchange コントロール パネル (ECP) が置き換えられました。

原因

この問題は、Exchange Server オープン認証 (OAuth) 証明書の有効期限が切れているか、存在しないか、正しく構成されていない場合に発生します。

解決方法

既存の OAuth 証明書の状態を確認するには、Exchange 管理シェルで次のコマンドを実行します。

(Get-AuthConfig).CurrentCertificateThumbprint | Get-ExchangeCertificate | Format-List

コマンドでエラーが返された場合、または証明書の有効期限が切れている場合は、次の手順に従って新しい OAuth 証明書を作成し、Exchange サーバーにデプロイします。

  1. 次のコマンドを実行して、新しい OAuth 証明書を作成します。

    New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName "cn=Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -DomainName @()

  2. サーバー認証用の新しい証明書を設定します。 これを行うには、次のコマンドを実行します。

    Set-AuthConfig -NewCertificateThumbprint <ThumbprintFromStep1> -NewCertificateEffectiveDate (Get-Date)
Set-AuthConfig -PublishCertificate
Set-AuthConfig -ClearPreviousCertificate

  3. Microsoft Exchange Service Host サービスを再起動します。

  4. IISReset コマンドを実行して IIS を再起動するか、次のコマンドを (管理者特権モードで) 実行して Outlook on the web および EAC アプリケーション プールをリサイクルします。

    Restart-WebAppPool MSExchangeOWAAppPool
Restart-WebAppPool MSExchangeECPAppPool

    注:

    環境によっては、OAuth 証明書の発行に 1 時間かかる場合があります。 ハイブリッドセットアップがある場合は、ハイブリッド構成ウィザードをもう一度実行して、変更をMicrosoft Entra IDに更新する必要があります。

詳細情報

証明書の有効期限を確認するには、次の手順を実行します。

  1. Microsoft 管理コンソールを開きます。 これを行うには、[ファイル名を指定して実行] ボックスを開き (Windows ロゴ キー + R キー)、「MMC」と入力して、Enter キーを押します。

    注:

    管理者のパスワードを要求するダイアログ ボックスが表示された場合はパスワードを入力して [OK] をクリックし、確認を要求するダイアログ ボックスが表示された場合は [はい] を選択します。

  2. [ファイル]、[スナップインの追加と削除]、[証明書]、[追加]、[コンピューター アカウント] の順に選択し、[完了] を選択してウィンドウを閉じます。

  3. [個人]、[証明書] の順にフォルダーを選択し、Microsoft Exchange Server Auth Certificate エントリを探し、有効期限を確認します。