Aracılığıyla paylaş

Exchange Server OAuth sertifikasının süresi dolduysa Web üzerinde Outlook veya EAC'de oturum açılamıyor

  • Makale
  • Şunlara uygulanır:
    Exchange Server 2019, Exchange Server 2016, Exchange Server 2013, Exchange Server 2010

Orijinal KB numarası: 2617816

Belirtiler

Exchange Server'da OWA veya EAC oturumu açmaya çalıştığınızda, web tarayıcısı donuyor veya yeniden yönlendirme sınırına ulaşıldığına dair bir ileti görüyorsunuz. Ayrıca, Olay 1003 olay görüntüleyicisinde günlüğe kaydedilir. Örneğin, aşağıdaki giriş günlüğe kaydedilir:

Olay Kimliği: 1003
Olay Kimliği: 1003 Kaynağı: MSExchange Ön Uç HTTPS Proxy Bir iç sunucu hatası oluştu.
[Owa] İç sunucu hatası oluştu. İşlenmeyen özel durum şuydu: System.NullReferenceException: Nesne başvurusu nesnenin bir örneğine ayarlı değil.
Microsoft.Exchange.HttpProxy.FbaModule.ParseCadataCookies(HttpApplication httpApplication) adresinde

Not

EAC, Exchange Server 2013'te kullanıma sunulmuştur ve Exchange Server 2010'da iki yönetim arabirimi olan Exchange Yönetim Konsolu (EMC) ve Exchange Denetim Masası'nin (ECP) yerini alır.

Neden

Exchange Server Açık Kimlik Doğrulaması (OAuth) sertifikasının süresi dolarsa, yoksa veya doğru yapılandırılmadıysa bu sorun oluşur.

Çözüm

Mevcut OAuth sertifikanızın durumunu denetlemek için Exchange Yönetim Kabuğu'nda aşağıdaki komutu çalıştırın:

(Get-AuthConfig).CurrentCertificateThumbprint | Get-ExchangeCertificate | Format-List

Komut bir hata döndürürse veya sertifikanın süresi dolduysa, Exchange sunucusuna yeni bir OAuth sertifikası oluşturmak ve dağıtmak için aşağıdaki adımları kullanın:

  1. Aşağıdaki komutu çalıştırarak yeni bir OAuth sertifikası oluşturun:

    New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName "cn=Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -DomainName @()

  2. Sunucu kimlik doğrulaması için yeni sertifikayı ayarlayın. Bunu yapmak için aşağıdaki farklı komutu çalıştırın:

    Set-AuthConfig -NewCertificateThumbprint <ThumbprintFromStep1> -NewCertificateEffectiveDate (Get-Date)
Set-AuthConfig -PublishCertificate
Set-AuthConfig -ClearPreviousCertificate

  3. Microsoft Exchange Service Host hizmeti başlatılamıyor

  4. IIS'yi IISReset yeniden başlatmak için komutunu çalıştırın veya Web üzerinde Outlook ve EAC uygulama havuzlarını geri dönüştürmek için aşağıdaki komutları (yükseltilmiş modda) çalıştırın:

    Restart-WebAppPool MSExchangeOWAAppPool
Restart-WebAppPool MSExchangeECPAppPool

    Not

    Bazı ortamlarda, OAuth sertifikasının yayımlanması bir saat sürebilir. Karma bir kurulumunuz varsa, değişiklikleri Microsoft Entra ID güncelleştirmek için Karma Yapılandırma Sihirbazı'nı yeniden çalıştırmanız gerekir.

Daha fazla bilgi

Dosya veya klasörün izinleri denetlemek için şu adımları izleyin:

  1. Grup İlkesi Yönetim Konsolu'nu açın. Bunu yapmak için Çalıştır kutusunu (Windows logo tuşu+R) açın, MMC yazın ve Enter tuşuna basın.

    Not

    Yönetici parolası girmeniz veya onaylamanız istenirse parolayı yazın veya İzin Ver'i seçin.

  2. Dosya>Ekle/Kaldır Ek Bileşen'i>seçin Sertifikalar>Bilgisayar HesabıEkle'yi> seçin ve ardından pencereyi kapatmak için Son'u seçin.

  3. Kişisel>Sertifika klasöründe Microsoft Exchange Server Kimlik Doğrulama Sertifikası girdisini bulun ve son kullanma tarihini doğrulayın.