OAuth-authenticatie van Exchange kon het autorisatie certificaat met een vingerafdruk fout niet vinden bij het uitvoeren van de hybride configuratie

Oorspronkelijk KB-nummer:   3089171

Symptomen

Wanneer u de wizard hybride configuratie uitvoert, mislukt de configuratie van OAuth-verificatie en wordt het volgende foutbericht weergegeven:

OAuth-authenticatie van Exchange kon het autorisatie certificaat met de vingerafdruk <Thumbprint> in uw on-premises organisatie niet vinden. Voer Get-AuthConfig-cmdlet uit om de CurrentCertificateThumbprint-gegevens te controleren.

Oorzaak

De OAuth-verificatieconfiguratie zoekt naar een specifiek certificaat. Dit certificaat is echter verwijderd of kan niet worden geopend.

Oplossing

Voer de volgende stappen uit om dit probleem op te lossen:

  1. Open de Exchange-beheer shell.

  2. Identificeer het certificaat waarvoor de verificatieconfiguratie zoekt. Ga hiervoor als volgt te werk:

    1. Voer de volgende opdracht uit:

      Get-AuthConfig |fl CurrentcertificateThumbPrint
      
    2. Bekijk de uitvoer en voer vervolgens een van de volgende handelingen uit:

      • Als er geen waarde wordt geretourneerd voor CurrentCertificateThumbPrint , gaat u naar stap 3.

      • Als een waarde wordt geretourneerd CurrentCertificateThumbPrint , controleert u of het certificaat beschikbaar is voor Exchange. Voer hiervoor de volgende opdracht uit:

        Get-ExchangeCertificate
        

        Als een certificaat met een bijbehorende vingerafdruk beschikbaar is op beide locaties, moeten er geen problemen zijn. U kunt de wizard hybride configuratie opnieuw uitvoeren om OAuth-verificatie in te stellen. Als het probleem zich blijft voordoen, gaat u naar stap 3.

  3. Een nieuw certificaat maken. Voer hiervoor de volgende opdracht uit:

    New-ExchangeCertificate -KeySize 2048 -SubjectName "cn= Microsoft Exchange ACS Certificate" -FriendlyName "Microsoft Exchange Server ACS Certificate" -PrivateKeyExportable $true -Services SMTP -DomainName fabrikam.com
    
  4. Stel het nieuwe certificaat dat u hebt gemaakt voor OAuth-verificatie in. Voer de volgende opdrachten uit:

    Opdracht 1:

    $date=get-date
    

    Opdracht 2:

    Set-AuthConfig -NewCertificateThumbprint <ThumbprintFromStep4A> -NewCertificateEffectiveDate $date
    

    Opdracht 3:

    Set-AuthConfig -PublishCertificate
    

Meer informatie

Als u problemen ondervindt met de wizard hybride configuratie, kunt u de Diagnostische configuratie van Exchange hybrideomgeving uitvoeren. Deze diagnose is een geautomatiseerde ervaring voor het oplossen van problemen. Voer deze bewerking uit op dezelfde server waarop de wizard hybride configuratie mislukt. Hiermee wordt de wizard hybride configuratie geparseerd en worden deze bestanden voor u ontleed. Als u een bekend probleem ondervindt, wordt een bericht weergegeven met de mededeling dat de fout is opgetreden. Het bericht bevat een koppeling naar een artikel dat de oplossing bevat. Op dit moment wordt de diagnostische gegevens alleen ondersteund in Internet Explorer.

Meer hulp nodig? Ga naar de Microsoft-Community of de TechNet-forums van Exchange.