OAuth sertifikasının süresi Web üzerinde Outlook EAC veya Exchange Server EAC'de oturum alama

Özgün KB numarası:   2617816

Belirtiler

Exchange Server'ta Web üzerinde Outlook veya EAC'de oturum açmaya çalışırsanız, web tarayıcısı donar veya yeniden yönlendirme sınırına ulaşıldı olduğunu raporlar. Ayrıca, Olay 1003 olay görüntüleyicisinde günlüğe kaydedilir. Örneğin, aşağıdaki girdi günlüğe kaydedilir:

Olay Kimliği: 1003
Kaynak: MSExchange Ön Uç HTTPS Ara Sunucusu
[Owa] Bir iç sunucu hatası oluştu. İşlenmeyen özel durum şuydu: System.NullReferenceException: Nesne başvurusu nesnenin bir örneğine ayarlı değil.
Microsoft.Exchange.HttpProxy.FbaModule.ParseCadataCookies(HttpApplication httpApplication) adresinde

Not

EAC, Exchange Server 2013'te ilk kez ekleniyor ve Exchange Server 2010'da iki yönetim arabirimi olan Exchange Yönetim Konsolu (EMC) ile Exchange Denetim Masası'nın (ECP) yerini aldı.

Neden

Bu sorun, Açık Kimlik Exchange Server (OAuth) sertifikasının süresi dolduğunda, mevcut değilken veya doğru yapılandırılmamışsa oluşur.

Çözüm

Var olan OAuth sertifikanızı durumunu kontrol etmek için, Yönetim Kabuğu'Exchange çalıştırın:

(Get-AuthConfig).CurrentCertificateThumbprint | Get-ExchangeCertificate | Format-List

Komut bir hata döndürürse veya sertifikanın süresi dolmuşsa, sunucu sunucuya yeni bir OAuth sertifikası oluşturmak ve dağıtmak için aşağıdaki Exchange kullanın:

  1. Aşağıdaki komutu çalıştırarak yeni bir OAuth sertifikası oluşturun:

    New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName "cn=Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -DomainName @()
    
  2. Sunucu kimlik doğrulaması için yeni sertifikayı ayarlayın. Bunu yapmak için aşağıdaki komutları çalıştırın:

    Set-AuthConfig -NewCertificateThumbprint <ThumbprintFromStep1> -NewCertificateEffectiveDate (Get-Date)
    Set-AuthConfig -PublishCertificate
    Set-AuthConfig -ClearPreviousCertificate
    
  3. Microsoft Exchange Hizmeti Ana Bilgisayar Hizmetini yeniden başlatın.

  4. IIS'yi yeniden başlatmak için komutu çalıştırın veya yükseltilmiş modda çalıştırarak WEB ÜZERINDE OUTLOOK ve EAC uygulaması IISReset havuzlarını geri dönüştürin:

    Restart-WebAppPool MSExchangeOWAAppPool
    Restart-WebAppPool MSExchangeECPAppPool
    

    Not

    Bazı ortamlarda, OAuth sertifikasının yayımsı bir saat kadar zaman alabiliyor. Karma kurulumunuz varsa, bu değişiklikleri Karma Yapılandırma Sihirbazı'nı (Azure AD) Azure Active Directory çalıştırmanız gerekir.

Daha fazla bilgi

Sertifikanın son kullanma tarihini kontrol etmek için aşağıdaki adımları izleyin:

  1. Microsoft Yönetim Konsolu'nu açın. Bunu yapmak için Çalıştır kutusunu açın (logo tuşu+R Windows), MMC girin ve Enter tuşuna basın.

    Not

    Yönetici parolası veya onay istenirse parolayı yazın veya Evet'i seçin.

  2. Dosya > Ekle/Ek Bileşeni Kaldır'ı seçin SertifikaLar Bilgisayar Hesabı Ekle'yi seçin ve ardından > > > pencereyi kapatmak için Son'a tıklayın.

  3. Kişisel Microsoft Exchange Server klasöründe Kimlik Doğrulama Sertifikası > girdisini bulun ve son kullanma tarihini doğrulayın.