Podczas uruchamiania konfiguracji hybrydowej uwierzytelnianie OAuth programu Exchange nie może znaleźć certyfikatu autoryzacji z odciskiem palca

Oryginalny numer artykułu KB:   3089171

Symptomy

Po uruchomieniu Kreatora konfiguracji hybrydowej konfiguracja uwierzytelniania OAuth kończy się niepowodzeniem i jest wyświetlany następujący komunikat o błędzie:

Uwierzytelnianie OAuth programu Exchange nie może znaleźć certyfikatu autoryzacji z odciskiem palca <Thumbprint> w Twojej organizacji lokalnej. Uruchom polecenie cmdlet Get-AuthConfig, aby sprawdzić informacje o CurrentCertificateThumbprint.

Przyczyna

Konfiguracja uwierzytelniania OAuth wyszukuje określony certyfikat. Jednak ten certyfikat został usunięty lub nie można uzyskać do niego dostępu.

Rozwiązanie

Aby rozwiązać ten problem, wykonaj następujące czynności:

  1. Otwórz powłokę zarządzania programu Exchange.

  2. Zidentyfikuj certyfikat, dla którego jest szukana konfiguracja uwierzytelniania. Aby to zrobić, wykonaj następujące kroki.

    1. Uruchom następujące polecenie:

      Get-AuthConfig |fl CurrentcertificateThumbPrint
      
    2. Sprawdź dane wyjściowe, a następnie wykonaj jedno z następujących działań:

      • Jeśli nie jest zwracana żadna wartość CurrentCertificateThumbPrint , przejdź do kroku 3.

      • Jeśli jest zwracana wartość CurrentCertificateThumbPrint , sprawdź, czy certyfikat jest dostępny dla programu Exchange. Aby to zrobić, uruchom następujące polecenie:

        Get-ExchangeCertificate
        

        Jeśli certyfikat, który ma pasujący odcisk palca, jest dostępny w obu lokalizacjach, nie ma żadnych problemów. Możesz ponownie uruchomić Kreatora konfiguracji hybrydowej, aby ustawić uwierzytelnianie OAuth. Jeśli problem będzie nadal występował, przejdź do kroku 3.

  3. Utwórz nowy certyfikat. Aby to zrobić, uruchom następujące polecenie:

    New-ExchangeCertificate -KeySize 2048 -SubjectName "cn= Microsoft Exchange ACS Certificate" -FriendlyName "Microsoft Exchange Server ACS Certificate" -PrivateKeyExportable $true -Services SMTP -DomainName fabrikam.com
    
  4. Ustaw nowo utworzony certyfikat, który ma być wykorzystywany do uwierzytelniania OAuth. Aby to zrobić, uruchom następujące polecenia:

    Polecenie 1:

    $date=get-date
    

    Polecenie 2:

    Set-AuthConfig -NewCertificateThumbprint <ThumbprintFromStep4A> -NewCertificateEffectiveDate $date
    

    Polecenie 3:

    Set-AuthConfig -PublishCertificate
    

Więcej informacji

Jeśli występują problemy z kreatorem konfiguracji hybrydowej, możesz uruchomić diagnostykę konfiguracji hybrydowej programu Exchange. Ta Diagnostyka to zautomatyzowany sposób rozwiązywania problemów. Uruchom go na tym samym serwerze, na którym wystąpił błąd Kreatora konfiguracji hybrydowej. W ten sposób Kreator konfiguracji hybrydowej zbiera dzienniki i analizuje je. W przypadku wystąpienia znanego problemu zostanie wyświetlony komunikat z informacją o tym, co poszło źle. Wiadomość zawiera łącze do artykułu zawierającego rozwiązanie. Obecnie Diagnostyka jest obsługiwana tylko w programie Internet Explorer.

Nadal potrzebujesz pomocy? Przejdź do witryny Microsoft Community lub Exchange TechNet forum.