L’authentification Exchange OAuth n’a pas pu trouver le certificat d’autorisation avec une erreur d’empreinte numérique lors de l’exécution de la configuration hybride
Numéro de la base de connaissances d’origine : 3089171
Symptômes
Lorsque vous exécutez l’Assistant Configuration hybride, la configuration de l’authentification OAuth échoue et le message d’erreur suivant s’affiche :
L’authentification Exchange OAuth n’a pas pu trouver le certificat d’autorisation avec empreinte <> numérique dans votre organization locale. Exécutez Get-AuthConfig applet de commande pour vérifier les informations CurrentCertificateThumbprint.
Cause
La configuration de l’authentification OAuth recherche un certificat spécifique. Toutefois, ce certificat a été supprimé ou n’est pas accessible.
Résolution
Pour résoudre ce problème, procédez comme suit :
Ouvrez l'Environnement de ligne de commande Exchange Management Shell.
Identifiez le certificat pour lequel la configuration d’authentification est recherchée. Pour cela, procédez comme suit :
Exécutez la commande suivante :
Get-AuthConfig |fl CurrentcertificateThumbPrint
Examinez la sortie, puis effectuez l’une des actions suivantes :
Si aucune valeur n’est retournée pour
CurrentCertificateThumbPrint
, passez à l’étape 3.Si une valeur est retournée pour
CurrentCertificateThumbPrint
, vérifiez que le certificat est disponible pour Exchange. Pour ce faire, exécutez la commande suivante :Get-ExchangeCertificate
Si un certificat qui a une empreinte numérique correspondante est disponible dans les deux emplacements, il ne doit y avoir aucun problème. Vous pouvez réexécuter l’Assistant Configuration hybride pour définir l’authentification OAuth. Si le problème persiste, passez à l’étape 3.
Créez un certificat. Pour ce faire, exécutez la commande suivante :
New-ExchangeCertificate -KeySize 2048 -SubjectName "cn= Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -PrivateKeyExportable $true -Services SMTP -DomainName fabrikam.com
Définissez le nouveau certificat que vous avez créé à utiliser pour l’authentification OAuth. Pour ce faire, exécutez les commandes suivantes :
Commande 1 :
Set-AuthConfig -NewCertificateThumbprint <ThumbprintFromStep4A> -NewCertificateEffectiveDate (Get-Date)
Commande 2 :
Set-AuthConfig -PublishCertificate
Encore besoin d’aide ? Accédez à Microsoft Community ou aux forums TechNet sur Exchange.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour