U kunt zich niet aanmelden bij de webversie van Outlook of in het Microsoft-Beheercentrum voor de Exchange-Server.

Oorspronkelijk KB-nummer:   2617816

Symptomen

Wanneer u zich probeert aan te melden bij de webversie van Outlook of via het Exchange-Beheercentrum, blokkeert de webbrowser of meldt u dat de omleidings limiet is bereikt. Daarnaast wordt gebeurtenis 1003 vastgelegd in Logboeken. Het volgende item wordt bijvoorbeeld vastgelegd:

Gebeurtenis-ID: 1003
Bron: MSExchange front end HTTPS-proxy
OWA Er is een interne serverfout opgetreden. De onverwerkte uitzondering is: System. NullReferenceException: object verwijzing niet ingesteld op een exemplaar van een object.
bij Microsoft. Exchange. HttpProxy. FbaModule. ParseCadataCookies (HttpApplication httpApplication)

Notitie

De SBV is geïntroduceerd in Exchange Server 2013 en vervangt de Exchange Management Console (EMC) en het Configuratiescherm van Exchange (ECP), dat de twee beheerinterfaces in Exchange Server 2010 bevonden.

Oorzaak

Dit probleem treedt op omdat het OAuth-certificaat (Exchange Server Open Authentication) is verlopen.

Oplossing

Voer de volgende stappen uit als u een nieuw OAuth-certificaat wilt maken en implementeren op de server waarop Exchange Server wordt uitgevoerd:

  1. U maakt een nieuw OAuth-certificaat door de volgende opdracht uit te voeren:

    New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName "cn=Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -DomainName "contoso.com"
    

    Notitie

    Wijzig de waarde van de DomainName parameter in het voorbeeld (contoso.com) in het SMTP-domein dat wordt gebruikt in uw organisatie.

  2. Stel het nieuwe certificaat voor serververificatie in. Voer de volgende opdrachten uit:

    Set-AuthConfig -NewCertificateThumbprint <ThumbprintFromStep1> -NewCertificateEffectiveDate (Get-Date)
    Set-AuthConfig -PublishCertificate
    Set-AuthConfig -ClearPreviousCertificate
    
  3. Start de service Microsoft Exchange service host opnieuw.

  4. Voer de IISReset opdracht uit om IIS opnieuw te starten of de volgende opdrachten uit te voeren (in de modus voor uitbreiding) om de webversie van Outlook en de groeps toepassingen te recyclen:

    Restart-WebAppPool MSExchangeOWAAppPool
    Restart-WebAppPool MSExchangeECPAppPool
    

    Notitie

    In sommige omgevingen kan het een uur duren voordat het OAuth-certificaat is gepubliceerd. Als u een hybride installatie hebt, moet u de wizard hybride configuratie opnieuw uitvoeren om de wijzigingen in azure Active Directory (Azure AD) bij te werken.

Meer informatie

Voer de volgende stappen uit om de vervaldatum van uw certificaat te controleren:

  1. Open de Microsoft Management Console. Hiervoor opent u het vak uitvoeren (Windows-logo toets + R), voert u MMC in en drukt u op ENTER.

    Notitie

    Als u wordt gevraagd om een beheerderswachtwoord of bevestiging, typt u het wachtwoord of selecteert u Ja.

  2. Selecteer File invoeg > toepassing voor bestand toevoegen/verwijderen > Select Certificates > , certificaten toevoegen Add > computer account toevoegen en selecteer vervolgens Voltooien om het venster te sluiten.

  3. Zoek de vermelding Microsoft Exchange server auth Certificate in de map persoonlijk > certificaat en controleer de vervaldatum.