原始 KB 編號: 2617816
癥狀
當您嘗試登入 Outlook 網頁版或 Exchange Server 中的 EAC 時,網頁瀏覽器會凍結或報告已達到重新導向限制。 此外,事件 1003 會記錄在事件查看器中。 例如,下列條目被記錄:
事件標識碼:1003
來源:MSExchange 前端 HTTPS Proxy
[Owa]發生內部伺服器錯誤。 未處理的例外狀況是:System.NullReferenceException:物件參考未設定為物件的實例。
at Microsoft.Exchange.HttpProxy.FbaModule.ParseCadataCookies(HttpApplication httpApplication)
備註
EAC 已在 Exchange Server 2013 中引進,可取代 Exchange Management Console (EMC) 和 Exchange Control Panel (ECP),即 Exchange Server 2010 中的兩個管理介面。
原因
如果 Exchange Server Open Authentication (OAuth) 憑證過期、不存在或未正確設定,就會發生此問題。
解決辦法
若要檢查現有 OAuth 憑證的狀態,請在 Exchange 管理命令介面中執行下列命令:
(Get-AuthConfig).CurrentCertificateThumbprint | Get-ExchangeCertificate | Format-List
如果命令傳回錯誤或憑證已過期,請使用下列步驟來建立新的 OAuth 憑證,並將新的 OAuth 憑證部署至 Exchange 伺服器:
執行下列命令來建立新的 OAuth 憑證:
New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName "cn=Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -DomainName @()設定伺服器驗證的新憑證。 若要執行這項操作,請執行下列命令:
Set-AuthConfig -NewCertificateThumbprint <ThumbprintFromStep1> -NewCertificateEffectiveDate (Get-Date) Set-AuthConfig -PublishCertificate Set-AuthConfig -ClearPreviousCertificate重新啟動Microsoft Exchange 服務主機服務。
執行
IISReset命令以重新啟動 IIS,或執行下列命令(在提升許可權模式中)以回收 Outlook 網頁版和 EAC 應用程式集區:Restart-WebAppPool MSExchangeOWAAppPool Restart-WebAppPool MSExchangeECPAppPool備註
在某些環境中,可能需要一個小時才能發佈 OAuth 憑證。 如果您有混合式設定,您必須再次執行 [混合式設定精靈],以更新Microsoft Entra 標識符的變更。
詳細資訊
若要檢查憑證的到期日,請遵循下列步驟:
開啟 Microsoft 管理控制台。 若要這樣做,請開啟 [ 執行 ] 方塊 (Windows 標誌鍵+R),輸入 MMC,然後按 Enter。
備註
如果系統提示您輸入系統管理員密碼或確認,請輸入密碼,或選取 [ 是]。
選取 檔案>新增/移除嵌入式管理單元>憑證>新增>電腦帳戶,然後選取 完成 以關閉視窗。
在 個人>憑證資料夾中尋找 Microsoft Exchange Server 驗證憑證專案,並確認到期日。