Nie można zalogować się do usługi Outlook w sieci Web lub aplikacji EAC, jeśli certyfikat uwierzytelnienia OAuth serwera Exchange wygasł

Oryginalny numer KB: 2617816

Symptomy

Podczas próby zalogowania się do usługi OWA lub aplikacji EAC na serwerze Exchange przeglądarka internetowa zawiesza się lub zostaje wyświetlony komunikat informujący o osiągnięciu limitu przekierowania. Ponadto w podglądzie zdarzeń rejestrowane jest zdarzenie o numerze 1003. Na przykład rejestrowany jest następujący wpis:

Identyfikator zdarzenia: 1003
Źródło: MSExchange Front End HTTPS Proxy
[Owa] Wystąpił wewnętrzny błąd serwera. Nieobsługiwany wyjątek to: System.NullReferenceException: Odwołanie do obiektu nie zostało ustawione na wystąpienie obiektu.
w: Microsoft.Exchange.HttpProxy.FbaModule.ParseCadataCookies(HttpApplication httpApplication)

Uwaga

Aplikacja EAC została wprowadzona w oprogramowaniu Exchange Server 2013 i zastępuje konsolę zarządzania programu Exchange (EMC) i program panel sterowania programu Exchange (ECP), które były dwoma interfejsami zarządzania oprogramowania Exchange Server 2010

Przyczyna

Ten problem występuje, jeśli certyfikat Exchange Server Open Authentication (OAuth) wygasł, nie jest obecny lub nie został poprawnie skonfigurowany.

Rozwiązanie

Aby sprawdzić stan istniejącego certyfikatu uwierzytelniania OAuth, uruchom następujące polecenie w powłoce zarządzania programu Exchange:

(Get-AuthConfig).CurrentCertificateThumbprint | Get-ExchangeCertificate | Format-List

Jeśli polecenie zwraca błąd lub certyfikat wygasł, wykonaj następujące kroki, aby utworzyć i wdrożyć nowy certyfikat uwierzytelniania OAuth na serwerze Exchange:

1. Utwórz nowy certyfikat uwierzytelniania OAuth, uruchamiając następujące polecenie:

   New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName "cn=Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -DomainName @()
   

2. Ustaw nowy certyfikat na potrzeby uwierzytelniania serwera. W tym celu uruchom następujące polecenia:

   Set-AuthConfig -NewCertificateThumbprint <ThumbprintFromStep1> -NewCertificateEffectiveDate (Get-Date)
   Set-AuthConfig -PublishCertificate
   Set-AuthConfig -ClearPreviousCertificate
   

3. Zrestartuj usługę Microsoft Exchange Service Host.

4. Uruchom polecenie IISReset, aby ponownie uruchomić usługi IIS, lub uruchom następujące polecenia (w trybie z podwyższonym poziomem uprawnień), aby odtworzyć pule aplikacji usługi Outlook w sieci Web i aplikacji EAC:

   Restart-WebAppPool MSExchangeOWAAppPool
   Restart-WebAppPool MSExchangeECPAppPool
   

   Uwaga

   W niektórych środowiskach publikowanie certyfikatu uwierzytelniania OAuth może potrwać godzinę. Jeśli masz konfigurację hybrydową, musisz ponownie uruchomić Kreatora konfiguracji hybrydowej, aby zaktualizować zmiany do Tożsamość Microsoft Entra.

Więcej informacji

Aby sprawdzić datę wygaśnięcia posiadanego certyfikatu, wykonaj następujące czynności:

1. Otwórz program Microsoft Management Console. W tym celu otwórz pole Uruchom (klawisz logo systemu Windows + R), wprowadź ciąg MMC, a następnie naciśnij klawisz Enter.

   Uwaga

   Jeśli wyświetlony zostanie monit o podanie hasła administratora lub potwierdzenie, wpisz hasło lub kliknij przycisk Tak.

2. Wybierz kolejno pozycje Plik>Dodaj/usuń przystawkę>Wybierz certyfikaty>Dodaj>Konto na tym komputerze, a następnie wybierz polecenie Zakończ, aby zamknąć to okno.

3. Znajdź wpis certyfikatu uwierzytelniania programu Microsoft Exchange Server w folderze Osobisty>Certyfikat i sprawdź datę jego wygaśnięcia.