執行混合式組態時,Exchange OAuth 驗證找不到具有指紋錯誤的授權憑證
原始 KB 編號: 3089171
徵狀
當您執行混合式設定精靈時,OAuth 驗證設定會失敗,而且您會收到下列錯誤訊息:
Exchange OAuth 驗證在內部部署組織中找不到指紋指紋>的授權憑證<。 執行 Get-AuthConfig Cmdlet 以驗證 CurrentCertificateThumbprint 資訊。
原因
OAuth 驗證組態會尋找特定的憑證。 不過,此憑證已移除或無法存取。
解決方案
若要修正此問題,請依照下列步驟執行:
開啟 [Exchange 管理命令介面]。
識別驗證組態所尋找的憑證。 如果要執行這項操作,請依照下列步驟執行:
執行下列命令:
Get-AuthConfig |fl CurrentcertificateThumbPrint
檢查輸出,然後採取下列其中一個動作:
如果未傳
CurrentCertificateThumbPrint
回 的值,請移至步驟 3。如果傳回的
CurrentCertificateThumbPrint
值,請確認憑證可供 Exchange 使用。 若要執行此動作,請執行下列命令:Get-ExchangeCertificate
如果兩個位置都提供具有相符指紋的憑證,應該不會有任何問題。 您可以再次執行混合式設定精靈來設定 OAuth 驗證。 如果問題仍持續發生,請進行步驟 3。
建立新的憑證。 若要執行此動作,請執行下列命令:
New-ExchangeCertificate -KeySize 2048 -SubjectName "cn= Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -PrivateKeyExportable $true -Services SMTP -DomainName fabrikam.com
設定您建立的新憑證以用於 OAuth 驗證。 若要執行這項操作,請執行下列命令:
命令 1:
Set-AuthConfig -NewCertificateThumbprint <ThumbprintFromStep4A> -NewCertificateEffectiveDate (Get-Date)
命令 2:
Set-AuthConfig -PublishCertificate
是否仍需要協助? 請前往 Microsoft 社群或 Exchange TechNet 論壇。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應