Impossible de se connecter à Outlook sur le web ou au CAE lorsque le certificat OAuth d’Exchange Server a expiré
Numéro de l’article d’origine dans la base de connaissances : 2617816
Symptômes
Lorsque vous essayez de vous connecter à Outlook sur le web ou au CAE dans Exchange Server, le navigateur web se fige ou un message s’affiche pour signaler que la limite de redirection a été atteinte. En outre, l’événement 1003 est consigné dans l’observateur d’événements. Par exemple, l’entrée suivante est journalisée :
ID d’événement : 1003
Source : proxy HTTPS frontal MSExchange
[Owa] Une erreur de serveur interne s’est produite. L’exception non prise en charge était la suivante : System.NullReferenceException : La référence d’objet n’est pas définie sur une instance d’un objet.
sur Microsoft.Exchange.HttpProxy.FbaModule.ParseCadataCookies (HttpApplication httpApplication)
Remarque
Le Centre d’administration Exchange (CAE) a été introduit dans Exchange Server 2013 et remplace la Console de gestion Exchange ainsi que le Panneau de configuration Exchange, qui étaient les deux interfaces de gestion dans Exchange Server 2010.
Cause
Ce problème se produit si le certificat d’authentification ouverte (OAuth) Exchange Server a expiré, n’est pas présent ou n’est pas configuré correctement.
Résolution
Pour vérifier le statut de votre certificat OAuth existant, exécutez la commande suivante dans Exchange Management Shell :
(Get-AuthConfig).CurrentCertificateThumbprint | Get-ExchangeCertificate | Format-List
Si la commande renvoie une erreur ou si le certificat a expiré, procédez comme suit pour créer et déployer un certificat OAuth sur le serveur Exchange :
Créez un certificat OAuth en exécutant la commande suivante :
New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName "cn=Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -DomainName @()Définissez le nouveau certificat pour l’authentification du serveur. Pour ce faire, exécutez les commandes suivantes :
Set-AuthConfig -NewCertificateThumbprint <ThumbprintFromStep1> -NewCertificateEffectiveDate (Get-Date) Set-AuthConfig -PublishCertificate Set-AuthConfig -ClearPreviousCertificateRedémarrez le service d’hôte de service de Microsoft Exchange.
Exécutez la commande
IISResetpour redémarrer IIS ou exécutez les commandes suivantes (en mode élevé) pour recycler les pools d’applications Outlook sur le web et CAE :Restart-WebAppPool MSExchangeOWAAppPool Restart-WebAppPool MSExchangeECPAppPoolRemarque
Dans certains environnements, la publication du certificat OAuth peut prendre une heure. Si vous avez une configuration hybride, vous devez exécuter à nouveau l’Assistant Configuration hybride pour mettre à jour les modifications apportées à Microsoft Entra ID.
Plus d’informations
Pour vérifier la date d’expiration de votre certificat, procédez comme suit :
Ouvrez Microsoft Management Console. Pour ce faire, ouvrez la zone Exécuter (touche de logo Windows+R), entrez MMC, puis appuyez sur Entrée.
Remarque
Si vous êtes invité à entrer un mot de passe administrateur ou à confirmer l’opération, saisissez le mot de passe ou sélectionnez Oui.
Sélectionnez Fichier>Ajouter/Supprimer un composant logiciel enfichable>Sélectionner les certificats>Ajouter>Compte d’ordinateur, puis cliquez sur Terminer pour fermer la fenêtre.
Recherchez l’entrée du certificat d’authentification Microsoft Exchange Server dans le dossier Personnel>Certificat et vérifiez la date d’expiration.