如果 Exchange Server OAuth 憑證已過期,便無法登入網頁或 EAC 上的 Outlook。

原始 KB 編號:   2617816

徵狀

當您嘗試在 Exchange Server 中登入 Outlook 或 EAC 時,網頁瀏覽器會凍結或報告已達到重新導向限制。 此外,事件1003會記錄在事件檢視器中。 例如,會記錄下列專案:

事件 ID: 1003
來源: MSExchange 前端 HTTPS Proxy
Owa發生內部伺服器錯誤。 未處理的例外狀況為: NullReferenceException:物件參照未設定為物件的實例。
   在 ParseCadataCookies (HttpApplication HTTPApplication) (FbaModule)

注意

EAC 已引進 Exchange Server 2013,並取代 exchange 管理主控台 (EMC) 和 Exchange 控制台 (ECP) ,這兩個管理介面在 Exchange Server 2010 中。

原因

發生此問題是因為 Exchange Server 的開啟驗證 (OAuth) 憑證已過期。

解決方案

若要建立新的 OAuth 憑證並將其部署至執行 Exchange Server 的伺服器,請遵循下列步驟:

  1. 執行下列命令,以建立新的 OAuth 憑證:

    New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName "cn=Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -DomainName "contoso.com"
    

    注意

    DomainName 範例 (contoso.com) 中的參數值變更為組織中所用的 SMTP 網域。

  2. 設定新的憑證以進行伺服器驗證。 若要執行此動作,請執行下列命令:

    Set-AuthConfig -NewCertificateThumbprint <ThumbprintFromStep1> -NewCertificateEffectiveDate (Get-Date)
    Set-AuthConfig -PublishCertificate
    Set-AuthConfig -ClearPreviousCertificate
    
  3. 重新開機 Microsoft Exchange 服務主機服務。

  4. 執行 IISReset 命令以重新開機 IIS,或執行下列命令 (以提升模式) 以在 web 和 EAC 應用程式集區中回收 Outlook:

    Restart-WebAppPool MSExchangeOWAAppPool
    Restart-WebAppPool MSExchangeECPAppPool
    

    注意

    在某些環境中,可能需要一小時才能發佈 OAuth 憑證。 如果您有混合式設定,則必須重新執行混合式設定向導,以更新 Azure Active Directory (Azure AD) 的變更。

詳細資訊

若要檢查憑證的到期日,請遵循下列步驟:

  1. 開啟 Microsoft Management Console。 若要這麼做,請開啟 [ 執行 ] 方塊 (Windows 徽標鍵 + R) ,輸入 MMC,然後按 enter 鍵。

    注意

    如果系統提示您輸入系統管理員密碼或進行確認,請輸入密碼或選取 [是]

  2. 選取File[檔案] [ > 新增/移除嵌入式管理單元] > [選取憑證 > Add > ] [新增電腦帳戶],然後選取 [完成] 以關閉視窗。

  3. 在 [個人憑證] 資料夾中尋找Microsoft Exchange Server 驗證憑證專案 > Certificate ,並確認到期日。