Exchange OAuth-autentisering kunde inte hitta auktoriseringscertifikatet med tumavtrycksfel när hybridkonfigurationen kördes
Ursprungligt KB-nummer: 3089171
Symptom
När du kör guiden Hybridkonfiguration misslyckas OAuth-autentiseringskonfigurationen och du får följande felmeddelande:
Exchange OAuth-autentisering kunde inte hitta auktoriseringscertifikatet med tumavtryck tumavtryck <> i din lokala organisation. Kör Get-AuthConfig cmdlet för att verifiera informationen om CurrentCertificateThumbprint.
Orsak
OAuth-autentiseringskonfigurationen söker efter ett specifikt certifikat. Det här certifikatet har dock antingen tagits bort eller så går det inte att komma åt det.
Lösning
Du löser problemet genom att följa dessa steg:
Öppna Exchange Management Shell.
Identifiera det certifikat som autentiseringskonfigurationen letar efter. Gör så här:
Kör följande kommando:
Get-AuthConfig |fl CurrentcertificateThumbPrint
Granska utdata och vidta sedan någon av följande åtgärder:
Om inget värde returneras för
CurrentCertificateThumbPrint
går du till steg 3.Om ett värde returneras för
CurrentCertificateThumbPrint
kontrollerar du att certifikatet är tillgängligt för Exchange. Det gör du genom att köra följande kommando:Get-ExchangeCertificate
Om ett certifikat som har ett matchande tumavtryck är tillgängligt på båda platserna bör det inte finnas några problem. Du kan köra guiden Hybridkonfiguration igen för att ange OAuth-autentisering. Om problemet kvarstår går du till steg 3.
Skapa ett nytt certifikat. Det gör du genom att köra följande kommando:
New-ExchangeCertificate -KeySize 2048 -SubjectName "cn= Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -PrivateKeyExportable $true -Services SMTP -DomainName fabrikam.com
Ange att det nya certifikatet som du skapade ska användas för OAuth-autentisering. Gör detta genom att köra följande kommando:
Kommando 1:
Set-AuthConfig -NewCertificateThumbprint <ThumbprintFromStep4A> -NewCertificateEffectiveDate (Get-Date)
Kommando 2:
Set-AuthConfig -PublishCertificate
Behöver du fortfarande hjälp? Gå till Microsoft Community eller Exchange TechNet-forum.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för