하이브리드 구성을 실행할 때 Exchange OAuth 인증에서 지문 오류가 있는 권한 부여 인증서를 찾을 수 없습니다.

• 적용 대상:

  Exchange Online, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition

원래 KB 번호: 3089171

증상

하이브리드 구성 마법사를 실행하면 OAuth 인증 구성이 실패하고 다음 오류 메시지가 표시됩니다.

Exchange OAuth 인증에서 온-프레미스 조직에서 지문 <지문> 이 있는 권한 부여 인증서를 찾을 수 없습니다. Get-AuthConfig cmdlet을 실행하여 CurrentCertificateThumbprint 정보를 확인합니다.

원인

OAuth 인증 구성은 특정 인증서를 찾습니다. 그러나 이 인증서는 제거되었거나 액세스할 수 없습니다.

해결 방법

이 문제를 해결하려면 다음 단계를 따르세요.

1. Exchange 관리 셸을 엽니다.

2. 인증 구성이 찾고 있는 인증서를 식별합니다. 이렇게 하려면 다음과 같이 하십시오.

   1. 다음 명령을 실행합니다.

      Get-AuthConfig |fl CurrentcertificateThumbPrint
      

   2. 출력을 검사한 다음 다음 작업 중 하나를 수행합니다.

      • 값이 반환 CurrentCertificateThumbPrint되지 않으면 3단계로 이동합니다.

      • 값이 반환 CurrentCertificateThumbPrint되면 Exchange에서 인증서를 사용할 수 있는지 확인합니다. 이렇게 하려면 다음 명령을 실행합니다.

        Get-ExchangeCertificate
        

        일치하는 지문이 있는 인증서를 두 위치에서 모두 사용할 수 있는 경우 문제가 없어야 합니다. 하이브리드 구성 마법사를 다시 실행하여 OAuth 인증을 설정할 수 있습니다. 문제가 계속 발생하면 3단계로 이동합니다.

3. 새 인증서를 만듭니다. 이렇게 하려면 다음 명령을 실행합니다.

   New-ExchangeCertificate -KeySize 2048 -SubjectName "cn= Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -PrivateKeyExportable $true -Services SMTP -DomainName fabrikam.com
   

4. OAuth 인증에 사용할 새 인증서를 설정합니다. 이렇게 하려면 다음 명령을 실행합니다.

   명령 1:

   Set-AuthConfig -NewCertificateThumbprint <ThumbprintFromStep4A> -NewCertificateEffectiveDate (Get-Date)
   

   명령 2:

   Set-AuthConfig -PublishCertificate
   

아직 해결되지 않았습니까? Microsoft 커뮤니티 또는 Exchange TechNet 포럼으로 이동합니다.