Condividi tramite

L'autenticazione OAuth di Exchange non è riuscita a trovare il certificato di autorizzazione con errore di identificazione personale durante l'esecuzione della configurazione ibrida

  • Si applica a: Exchange Online, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition

Numero KB originale: 3089171

Sintomi

Quando si esegue la Configurazione guidata ibrida, la configurazione dell'autenticazione OAuth ha esito negativo e viene visualizzato il messaggio di errore seguente:

L'autenticazione OAuth di Exchange non è riuscita a trovare il certificato di autorizzazione con identificazione <> personale nell'organizzazione locale. Eseguire Get-AuthConfig cmdlet per verificare le informazioni CurrentCertificateThumbprint.

Causa

La configurazione dell'autenticazione OAuth cerca un certificato specifico. Tuttavia, questo certificato è stato rimosso o non è accessibile.

Risoluzione

Per correggere il problema, attenersi alla procedura seguente:

  1. Aprire Exchange Management Shell.

  2. Identificare il certificato per il quale viene cercata la configurazione di autenticazione. A tal fine, attenersi alla seguente procedura:

    1. Eseguire il comando riportato di seguito:

      Get-AuthConfig |fl CurrentcertificateThumbPrint

    2. Esaminare l'output e quindi eseguire una delle azioni seguenti:

      • Se non viene restituito alcun valore per CurrentCertificateThumbPrint, andare al passaggio 3.

      • Se viene restituito un valore per CurrentCertificateThumbPrint, verificare che il certificato sia disponibile per Exchange. A tale scopo, utilizzare il seguente comando:

        Get-ExchangeCertificate

        Se in entrambe le posizioni è disponibile un certificato con un'identificazione personale corrispondente, non dovrebbero verificarsi problemi. È possibile eseguire di nuovo la configurazione guidata ibrida per impostare l'autenticazione OAuth. Se il problema persiste, passare al passaggio 3.

  3. Creare un nuovo certificato. A tale scopo, utilizzare il seguente comando:

    New-ExchangeCertificate -KeySize 2048 -SubjectName "cn= Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -PrivateKeyExportable $true -Services SMTP -DomainName fabrikam.com

  4. Impostare il nuovo certificato creato per l'uso per l'autenticazione OAuth. A tale scopo, eseguire i seguenti comandi:

    Comando 1:

    Set-AuthConfig -NewCertificateThumbprint <ThumbprintFromStep4A> -NewCertificateEffectiveDate (Get-Date)

    Comando 2:

    Set-AuthConfig -PublishCertificate

Ulteriore assistenza Visitare community Microsoft o forum TechNet di Exchange.