Exchange OAuth-autentiseringen kunde inte hitta auktoriseringscertifikatet med thumbprint-felet när hybridkonfiguration kördes

Ursprungligt KB-nummer:   3089171

Symptom

När du kör hybridkonfigurationsguiden misslyckas OAuth-autentiseringskonfigurationen och du får följande felmeddelande:

Exchange OAuth-autentisering kunde inte hitta auktoriseringscertifikatet med thumbprint <Thumbprint> i den lokala organisationen. Kör Get-AuthConfig för att verifiera informationen currentCertificateThumbprint.

Orsak

OAuth-autentiseringskonfigurationen söker efter ett visst certifikat. Men det här certifikatet har tagits bort eller kan inte nås.

Lösning

Lös problemet genom att följa de här stegen:

  1. Öppna Exchange Management Shell.

  2. Identifiera certifikatet som autentiseringskonfigurationen letar efter. Gör så här:

    1. Kör följande kommando:

      Get-AuthConfig |fl CurrentcertificateThumbPrint
      
    2. Undersök resultatet och gör sedan något av följande:

      • Om inget värde returneras för CurrentCertificateThumbPrint går du till steg 3.

      • Om ett värde returneras för CurrentCertificateThumbPrint verifierar du att certifikatet är tillgängligt för Exchange. Det gör du genom att köra följande kommando:

        Get-ExchangeCertificate
        

        Om det finns ett certifikat med ett matchande thumbprint på båda platserna bör det inte vara några problem. Du kan köra hybridkonfigurationsguiden igen om du vill konfigurera OAuth-autentisering. Om problemet kvarstår går du till steg 3.

  3. Skapa ett nytt certifikat. Det gör du genom att köra följande kommando:

    New-ExchangeCertificate -KeySize 2048 -SubjectName "cn= Microsoft Exchange ACS Certificate" -FriendlyName "Microsoft Exchange Server ACS Certificate" -PrivateKeyExportable $true -Services SMTP -DomainName fabrikam.com
    
  4. Ange det nya certifikat som du har skapat för användning för OAuth-autentisering. Det gör du genom att köra följande kommandon:

    Kommando 1:

    $date=get-date
    

    Kommando 2:

    Set-AuthConfig -NewCertificateThumbprint <ThumbprintFromStep4A> -NewCertificateEffectiveDate $date
    

    Kommando 3:

    Set-AuthConfig -PublishCertificate
    

Behöver du fortfarande hjälp? Gå till Microsoft Community eller Exchange TechNet-forumen.