Exchange OAuth 驗證在執行混合式設定時,找不到具有指紋錯誤的授權憑證

原始 KB 編號:   3089171

徵狀

當您執行混合式設定向導時,OAuth 驗證設定會失敗,而且您會收到下列錯誤訊息:

Exchange OAuth 驗證無法在 <Thumbprint> 您的內部部署組織中找到具有指紋的授權憑證。 執行 Get-AuthConfig Cmdlet 以驗證 CurrentCertificateThumbprint 資訊。

原因

OAuth 驗證設定會尋找特定的憑證。 不過,此憑證已移除或無法存取。

解決方案

若要修正此問題,請遵循下列步驟:

  1. 開啟 [Exchange 管理命令介面]。

  2. 識別驗證設定所要查看的憑證。 如果要執行這項操作,請依照下列步驟執行:

    1. 執行下列命令:

      Get-AuthConfig |fl CurrentcertificateThumbPrint
      
    2. 檢查輸出,然後採取下列其中一個動作:

      • 若未傳回任何值 CurrentCertificateThumbPrint ,請移至步驟3。

      • 若傳回值 CurrentCertificateThumbPrint ,請確認憑證可以用於 Exchange。 若要執行此動作,請執行下列命令:

        Get-ExchangeCertificate
        

        如果兩個位置都有符合指紋的憑證,則應該沒有任何問題。 您可以再次執行混合式設定向導,設定 OAuth 驗證。 如果問題仍然存在,請移至步驟3。

  3. 建立新的憑證。 若要執行此動作,請執行下列命令:

    New-ExchangeCertificate -KeySize 2048 -SubjectName "cn= Microsoft Exchange ACS Certificate" -FriendlyName "Microsoft Exchange Server ACS Certificate" -PrivateKeyExportable $true -Services SMTP -DomainName fabrikam.com
    
  4. 設定您建立用於 OAuth 驗證的新憑證。 若要執行此動作,請執行下列命令:

    命令1:

    $date=get-date
    

    命令2:

    Set-AuthConfig -NewCertificateThumbprint <ThumbprintFromStep4A> -NewCertificateEffectiveDate $date
    

    命令3:

    Set-AuthConfig -PublishCertificate
    

詳細資訊

如果您遇到混合式設定向導的問題,您可以執行 Exchange 混合式設定診斷。 此診斷為自動疑難排解體驗。 在混合式設定向導失敗的同一部伺服器上執行它。 這樣做會收集混合式設定向導記錄檔並為您加以分析。 如果您遇到已知問題,會顯示一則訊息,告訴您發生錯誤。 郵件包含指向包含解決方案之文章的連結。 目前只有在 Internet Explorer 中支援診斷。

是否仍需要協助? 移至 Microsoft 社區Exchange TechNet 論壇