Não é possível entrar no Outlook na Web EAC se o Exchange Server OAuth tiver expirado

• Aplica-se a:

  Exchange Server 2019, Exchange Server 2016, Exchange Server 2013, Exchange Server 2010

Número original do KB: 2617816

Sintomas

Quando você tenta entrar no Outlook na web ou no EAC no Exchange Server, o navegador da Web congela ou você vê uma mensagem de que o limite de redirecionamento foi atingido. Além disso, o Evento 1003 é registrado no visualizador de eventos. Por exemplo, a seguinte entrada é registrada:

ID do Evento:1003
Fonte: Front-End do MSExchange Proxy HTTPS
[Owa] Ocorreu um erro interno do servidor. A exceção sem tratamento foi: System.NullReferenceException: Referência de objeto não definida para uma instância de um objeto.
em Microsoft.Exchange.HttpProxy.FbaModule.ParseCadataCookies(HttpApplication httpApplication)

Observação

O EAC foi introduzido no Exchange Server 2013 e substitui o EMC (Console de Gerenciamento do Exchange) e o ECP (Painel de Controle do Exchange), que foram as duas interfaces de gerenciamento no Exchange Server 2010.

Motivo

Esse problema ocorrerá se a Autenticação Aberta (OAuth) do Exchange Server tiver expirado, não estiver presente ou não estiver configurada corretamente.

Resolução

Para verificar o status do certificado OAuth existente, execute o seguinte comando no Shell de Gerenciamento do Exchange:

(Get-AuthConfig).CurrentCertificateThumbprint | Get-ExchangeCertificate | Format-List

Se o comando retornar um erro ou o certificado tiver expirado, use as seguintes etapas para criar e implantar um novo certificado OAuth no servidor Exchange:

1. Crie um novo certificado OAuth executando o seguinte comando:

   New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName "cn=Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -DomainName @()
   

2. Defina o novo certificado para autenticação de servidor. Para isso, execute os seguintes comandos:

   Set-AuthConfig -NewCertificateThumbprint <ThumbprintFromStep1> -NewCertificateEffectiveDate (Get-Date)
   Set-AuthConfig -PublishCertificate
   Set-AuthConfig -ClearPreviousCertificate
   

3. Reinicie o Host de Serviço do Microsoft Exchange.

4. Execute o comando IISReset para reiniciar o IIS ou execute os seguintes comandos (no modo elevado) para reciclar os pools de aplicativos Outlook na web e EAC:

   Restart-WebAppPool MSExchangeOWAAppPool
   Restart-WebAppPool MSExchangeECPAppPool
   

   Observação

   Em alguns ambientes, pode levar uma hora para que o certificado OAuth seja publicado. Se você tiver uma configuração híbrida, precisará executar o Assistente de Configuração Híbrida novamente para atualizar as alterações no Microsoft Entra ID.

Mais informações

Para verificar a data de vencimento da certificação, siga estas etapas:

1. Abra o Console de Gerenciamento da Microsoft. Para fazer isso, abra a caixa Executar (tecla do logotipo do Windows+R), insira MMC e pressione Enter.

   Observação

   Caso uma senha de administrador ou uma confirmação seja solicitada, digite a senha ou selecione Sim.

2. Selecione Arquivo>Adicionar/Remover Snap-in>Selecionar Certificados>Adicionar>Conta de Computador e, em seguida, selecione Concluir para fechar a janela.

3. Localize a entrada Certificado de Autenticação do Microsoft Exchange Server na pasta Pessoal>Certificado e verifique a data de validade.