Exchange OAuth-autentisering kunde inte hitta auktoriseringscertifikatet med tumavtrycksfel när hybridkonfigurationen kördes

  • Artikel
  • Gäller för:
    Exchange Online, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition

Ursprungligt KB-nummer: 3089171

Symptom

När du kör guiden Hybridkonfiguration misslyckas OAuth-autentiseringskonfigurationen och du får följande felmeddelande:

Exchange OAuth-autentisering kunde inte hitta auktoriseringscertifikatet med tumavtryck tumavtryck <> i din lokala organisation. Kör Get-AuthConfig cmdlet för att verifiera informationen om CurrentCertificateThumbprint.

Orsak

OAuth-autentiseringskonfigurationen söker efter ett specifikt certifikat. Det här certifikatet har dock antingen tagits bort eller så går det inte att komma åt det.

Lösning

Du löser problemet genom att följa dessa steg:

  1. Öppna Exchange Management Shell.

  2. Identifiera det certifikat som autentiseringskonfigurationen letar efter. Gör så här:

    1. Kör följande kommando:

      Get-AuthConfig |fl CurrentcertificateThumbPrint

    2. Granska utdata och vidta sedan någon av följande åtgärder:

      • Om inget värde returneras för CurrentCertificateThumbPrintgår du till steg 3.

      • Om ett värde returneras för CurrentCertificateThumbPrintkontrollerar du att certifikatet är tillgängligt för Exchange. Det gör du genom att köra följande kommando:

        Get-ExchangeCertificate

        Om ett certifikat som har ett matchande tumavtryck är tillgängligt på båda platserna bör det inte finnas några problem. Du kan köra guiden Hybridkonfiguration igen för att ange OAuth-autentisering. Om problemet kvarstår går du till steg 3.

  3. Skapa ett nytt certifikat. Det gör du genom att köra följande kommando:

    New-ExchangeCertificate -KeySize 2048 -SubjectName "cn= Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -PrivateKeyExportable $true -Services SMTP -DomainName fabrikam.com

  4. Ange att det nya certifikatet som du skapade ska användas för OAuth-autentisering. Gör detta genom att köra följande kommando:

    Kommando 1:

    Set-AuthConfig -NewCertificateThumbprint <ThumbprintFromStep4A> -NewCertificateEffectiveDate (Get-Date)

    Kommando 2:

    Set-AuthConfig -PublishCertificate

Behöver du fortfarande hjälp? Gå till Microsoft Community eller Exchange TechNet-forum.