L’authentification Exchange OAuth n’a pas pu trouver le certificat d’autorisation avec une erreur d’empreinte numérique lors de l’exécution de la configuration hybride

  • Article
  • S’applique à:
    Exchange Online, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition

Numéro de la base de connaissances d’origine : 3089171

Symptômes

Lorsque vous exécutez l’Assistant Configuration hybride, la configuration de l’authentification OAuth échoue et le message d’erreur suivant s’affiche :

L’authentification Exchange OAuth n’a pas pu trouver le certificat d’autorisation avec empreinte <> numérique dans votre organization locale. Exécutez Get-AuthConfig applet de commande pour vérifier les informations CurrentCertificateThumbprint.

Cause

La configuration de l’authentification OAuth recherche un certificat spécifique. Toutefois, ce certificat a été supprimé ou n’est pas accessible.

Résolution

Pour résoudre ce problème, procédez comme suit :

  1. Ouvrez l'Environnement de ligne de commande Exchange Management Shell.

  2. Identifiez le certificat pour lequel la configuration d’authentification est recherchée. Pour cela, procédez comme suit :

    1. Exécutez la commande suivante :

      Get-AuthConfig |fl CurrentcertificateThumbPrint

    2. Examinez la sortie, puis effectuez l’une des actions suivantes :

      • Si aucune valeur n’est retournée pour CurrentCertificateThumbPrint, passez à l’étape 3.

      • Si une valeur est retournée pour CurrentCertificateThumbPrint, vérifiez que le certificat est disponible pour Exchange. Pour ce faire, exécutez la commande suivante :

        Get-ExchangeCertificate

        Si un certificat qui a une empreinte numérique correspondante est disponible dans les deux emplacements, il ne doit y avoir aucun problème. Vous pouvez réexécuter l’Assistant Configuration hybride pour définir l’authentification OAuth. Si le problème persiste, passez à l’étape 3.

  3. Créez un certificat. Pour ce faire, exécutez la commande suivante :

    New-ExchangeCertificate -KeySize 2048 -SubjectName "cn= Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -PrivateKeyExportable $true -Services SMTP -DomainName fabrikam.com

  4. Définissez le nouveau certificat que vous avez créé à utiliser pour l’authentification OAuth. Pour ce faire, exécutez les commandes suivantes :

    Commande 1 :

    Set-AuthConfig -NewCertificateThumbprint <ThumbprintFromStep4A> -NewCertificateEffectiveDate (Get-Date)

    Commande 2 :

    Set-AuthConfig -PublishCertificate

Encore besoin d’aide ? Accédez à Microsoft Community ou aux forums TechNet sur Exchange.