Podczas uruchamiania konfiguracji hybrydowej uwierzytelnianie OAuth programu Exchange nie może odnaleźć certyfikatu autoryzacji z błędem odcisku palca
Oryginalny numer KB: 3089171
Symptomy
Po uruchomieniu kreatora konfiguracji hybrydowej konfiguracja uwierzytelniania OAuth kończy się niepowodzeniem i zostanie wyświetlony następujący komunikat o błędzie:
Uwierzytelnianie OAuth programu Exchange nie może odnaleźć certyfikatu autoryzacji z odciskiem palca <> w organizacji lokalnej. Uruchom polecenie cmdlet Get-AuthConfig, aby zweryfikować informacje CurrentCertificateThumbprint.
Przyczyna
Konfiguracja uwierzytelniania OAuth szuka określonego certyfikatu. Jednak ten certyfikat został usunięty lub nie można uzyskać do nich dostępu.
Rozwiązanie
Aby rozwiązać ten problem, wykonaj następujące czynności:
Otwórz powłokę zarządzania programu Exchange.
Zidentyfikuj certyfikat, dla którego szuka konfiguracja uwierzytelniania. Aby to zrobić, wykonaj następujące kroki.
Uruchom następujące polecenie:
Get-AuthConfig |fl CurrentcertificateThumbPrint
Sprawdź dane wyjściowe, a następnie wykonaj jedną z następujących akcji:
Jeśli dla elementu nie jest zwracana żadna
CurrentCertificateThumbPrint
wartość, przejdź do kroku 3.Jeśli dla programu zostanie zwrócona
CurrentCertificateThumbPrint
wartość , sprawdź, czy certyfikat jest dostępny dla programu Exchange. Aby to zrobić, uruchom następujące polecenie:Get-ExchangeCertificate
Jeśli certyfikat z pasującym odciskiem palca jest dostępny w obu lokalizacjach, nie powinno być żadnych problemów. Możesz ponownie uruchomić kreatora konfiguracji hybrydowej, aby ustawić uwierzytelnianie OAuth. Jeśli nadal występuje ten problem, przejdź do kroku 3.
Utwórz nowy certyfikat. Aby to zrobić, uruchom następujące polecenie:
New-ExchangeCertificate -KeySize 2048 -SubjectName "cn= Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -PrivateKeyExportable $true -Services SMTP -DomainName fabrikam.com
Ustaw utworzony nowy certyfikat do użycia na potrzeby uwierzytelniania OAuth. W tym celu uruchom następujące polecenia:
Polecenie 1:
Set-AuthConfig -NewCertificateThumbprint <ThumbprintFromStep4A> -NewCertificateEffectiveDate (Get-Date)
Polecenie 2:
Set-AuthConfig -PublishCertificate
Nadal potrzebujesz pomocy? Przejdź do witryny Microsoft Community lub forów Exchange TechNet.
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla