執行混合式組態時，Exchange OAuth 驗證找不到具有指紋錯誤的授權憑證

• 適用於:

  Exchange Online, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition

原始 KB 編號： 3089171

徵狀

當您執行混合式設定精靈時，OAuth 驗證設定會失敗，而且您會收到下列錯誤訊息：

Exchange OAuth 驗證在內部部署組織中找不到指紋指紋>的授權憑證<。 執行 Get-AuthConfig Cmdlet 以驗證 CurrentCertificateThumbprint 資訊。

原因

OAuth 驗證組態會尋找特定的憑證。 不過，此憑證已移除或無法存取。

解決方案

若要修正此問題，請依照下列步驟執行：

1. 開啟 [Exchange 管理命令介面]。

2. 識別驗證組態所尋找的憑證。 如果要執行這項操作，請依照下列步驟執行：

   1. 執行下列命令：

      Get-AuthConfig |fl CurrentcertificateThumbPrint
      

   2. 檢查輸出，然後採取下列其中一個動作：

      • 如果未傳 CurrentCertificateThumbPrint回 的值，請移至步驟 3。

      • 如果傳回的 CurrentCertificateThumbPrint值，請確認憑證可供 Exchange 使用。 若要執行此動作，請執行下列命令：

        Get-ExchangeCertificate
        

        如果兩個位置都提供具有相符指紋的憑證，應該不會有任何問題。 您可以再次執行混合式設定精靈來設定 OAuth 驗證。 如果問題仍持續發生，請進行步驟 3。

3. 建立新的憑證。 若要執行此動作，請執行下列命令：

   New-ExchangeCertificate -KeySize 2048 -SubjectName "cn= Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -PrivateKeyExportable $true -Services SMTP -DomainName fabrikam.com
   

4. 設定您建立的新憑證以用於 OAuth 驗證。 若要執行這項操作，請執行下列命令：

   命令 1：

   Set-AuthConfig -NewCertificateThumbprint <ThumbprintFromStep4A> -NewCertificateEffectiveDate (Get-Date)
   

   命令 2：

   Set-AuthConfig -PublishCertificate
   

是否仍需要協助？ 請前往 Microsoft 社群或 Exchange TechNet 論壇。