Exchange Server OAuth 인증서가 만료 된 경우 웹 또는 EAC에서 Outlook에 로그인 할 수 없음

원래 수 (kbps):   2617816

증상

웹에서 Outlook 또는 Exchange Server의 EAC에 로그인 하려고 하면 웹 브라우저가 멈추거나 리디렉션 제한에 도달 했음을 보고 합니다. 또한 이벤트 1003이 이벤트 뷰어에 기록 됩니다. 예를 들어 다음과 같은 항목이 기록 됩니다.

이벤트 ID: 1003
원본: MSExchange 프런트 엔드 HTTPS 프록시
Owa 내부 서버 오류가 발생 했습니다. 처리 되지 않은 예외: NullReferenceException: 개체 참조가 개체의 인스턴스로 설정 되지 않았습니다.
FbaModule ParseCadataCookies (HttpApplication httpApplication)에 있습니다.

참고

EAC는 exchange Server 2013에 도입 되었으며 exchange Server 2010의 두 가지 관리 인터페이스인 EMC (exchange 관리 콘솔) 및 ECP (Exchange 제어판)를 대체 합니다.

원인

이 문제는 Exchange Server Open Authentication (OAuth) 인증서가 만료 된 경우에 발생 합니다.

해결 방법

Exchange Server가 실행 되는 서버에 새 OAuth 인증서를 만들고 배포 하려면 다음 단계를 수행 합니다.

  1. 다음 명령을 실행 하 여 새 OAuth 인증서를 만듭니다.

    New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName "cn=Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -DomainName "contoso.com"
    

    참고

    DomainName예제 (contoso.com)의 매개 변수 값을 조직에서 사용 되는 SMTP 도메인으로 변경 합니다.

  2. 서버 인증용으로 새 인증서를 설정 합니다. 이렇게 하려면 다음 명령을 실행 합니다.

    Set-AuthConfig -NewCertificateThumbprint <ThumbprintFromStep1> -NewCertificateEffectiveDate (Get-Date)
    Set-AuthConfig -PublishCertificate
    Set-AuthConfig -ClearPreviousCertificate
    
  3. Microsoft Exchange 서비스 호스트 서비스를 다시 시작 합니다.

  4. IISReset명령을 실행 하 여 IIS를 다시 시작 하거나 다음 명령을 실행 하 여 웹 및 EAC 응용 프로그램 풀에서 Outlook을 재활용 합니다.

    Restart-WebAppPool MSExchangeOWAAppPool
    Restart-WebAppPool MSExchangeECPAppPool
    

    참고

    일부 환경에서는 OAuth 인증서를 게시 하는 데 1 시간 정도 걸릴 수 있습니다. 하이브리드 설정이 있는 경우 하이브리드 구성 마법사를 다시 실행 하 여 Azure Active Directory (Azure AD)에 대 한 변경 내용을 업데이트 해야 합니다.

추가 정보

인증서의 만료 날짜를 확인 하려면 다음 단계를 수행 합니다.

  1. Microsoft Management Console을 엽니다. 이렇게 하려면 실행 상자 (Windows 로고 키 + R)를 열고 MMC 를 입력 한 다음 enter 키를 누릅니다.

    참고

    관리자 암호나 확인을 묻는 메시지가 표시 되 면 암호를 입력 하거나 를 선택 합니다.

  2. 파일 > 추가/제거 스냅인 을 선택 하 > 고 인증서 > 추가 > 컴퓨터 계정을 선택한 다음 마침을 선택 하 여 창을 닫습니다.

  3. 개인 인증서 폴더에서 Microsoft Exchange Server 인증 인증서 항목 Personal > Certificate 을 찾아 만료 날짜를 확인 합니다.