Podczas uruchamiania konfiguracji hybrydowej uwierzytelnianie OAuth programu Exchange nie może odnaleźć certyfikatu autoryzacji z błędem odcisku palca

  • Artykuł
  • Dotyczy:
    Exchange Online, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition

Oryginalny numer KB: 3089171

Symptomy

Po uruchomieniu kreatora konfiguracji hybrydowej konfiguracja uwierzytelniania OAuth kończy się niepowodzeniem i zostanie wyświetlony następujący komunikat o błędzie:

Uwierzytelnianie OAuth programu Exchange nie może odnaleźć certyfikatu autoryzacji z odciskiem palca <> w organizacji lokalnej. Uruchom polecenie cmdlet Get-AuthConfig, aby zweryfikować informacje CurrentCertificateThumbprint.

Przyczyna

Konfiguracja uwierzytelniania OAuth szuka określonego certyfikatu. Jednak ten certyfikat został usunięty lub nie można uzyskać do nich dostępu.

Rozwiązanie

Aby rozwiązać ten problem, wykonaj następujące czynności:

  1. Otwórz powłokę zarządzania programu Exchange.

  2. Zidentyfikuj certyfikat, dla którego szuka konfiguracja uwierzytelniania. Aby to zrobić, wykonaj następujące kroki.

    1. Uruchom następujące polecenie:

      Get-AuthConfig |fl CurrentcertificateThumbPrint

    2. Sprawdź dane wyjściowe, a następnie wykonaj jedną z następujących akcji:

      • Jeśli dla elementu nie jest zwracana żadna CurrentCertificateThumbPrintwartość, przejdź do kroku 3.

      • Jeśli dla programu zostanie zwrócona CurrentCertificateThumbPrintwartość , sprawdź, czy certyfikat jest dostępny dla programu Exchange. Aby to zrobić, uruchom następujące polecenie:

        Get-ExchangeCertificate

        Jeśli certyfikat z pasującym odciskiem palca jest dostępny w obu lokalizacjach, nie powinno być żadnych problemów. Możesz ponownie uruchomić kreatora konfiguracji hybrydowej, aby ustawić uwierzytelnianie OAuth. Jeśli nadal występuje ten problem, przejdź do kroku 3.

  3. Utwórz nowy certyfikat. Aby to zrobić, uruchom następujące polecenie:

    New-ExchangeCertificate -KeySize 2048 -SubjectName "cn= Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -PrivateKeyExportable $true -Services SMTP -DomainName fabrikam.com

  4. Ustaw utworzony nowy certyfikat do użycia na potrzeby uwierzytelniania OAuth. W tym celu uruchom następujące polecenia:

    Polecenie 1:

    Set-AuthConfig -NewCertificateThumbprint <ThumbprintFromStep4A> -NewCertificateEffectiveDate (Get-Date)

    Polecenie 2:

    Set-AuthConfig -PublishCertificate

Nadal potrzebujesz pomocy? Przejdź do witryny Microsoft Community lub forów Exchange TechNet.