Не удается войти в Outlook в Интернете или EAC, если срок действия сертификата OAuth для Exchange Server истек
Оригинальный номер базы знаний: 2617816
Симптомы
При попытке войти в Outlook в Интернете или EAC в Exchange Server веб-браузер зависает или отображает сообщение о том, что достигнут лимит перенаправления. Кроме того, в средстве для просмотра событий регистрируется событие 1003. Например, в журнал вносится следующая запись:
Идентификатор события: 1003
Источник: MSExchange Front End HTTPS Proxy
[Owa] Произошла внутренняя ошибка сервера. Не обработано исключение: System.NullReferenceException: Ссылка на объект не настроена на экземпляр объекта.
на Microsoft.Exchange.HttpProxy.FbaModule.ParseCadataCookies(HttpApplication httpApplication)
Примечание.
Центр администрирования Exchange впервые появился в Exchange Server 2013, заменив консоль управления Exchange (EMC) и панель управления Exchange (ECP), которые являлись интерфейсами управления в Exchange Server 2010.
Причина
Эта проблема возникает, если срок действия сертификата открытой проверки подлинности (OAuth) для Exchange Server истек, отсутствует или настроен неправильно.
Решение
Чтобы проверить состояние существующего сертификата OAuth, выполните следующую команду в командной консоли Exchange:
(Get-AuthConfig).CurrentCertificateThumbprint | Get-ExchangeCertificate | Format-List
Если команда возвращает ошибку или срок действия сертификата истек, выполните следующие действия, чтобы создать и развернуть новый сертификат OAuth на сервере Exchange Server:
Создайте новый сертификат OAuth, выполнив следующую команду:
New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName "cn=Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -DomainName @()Настройте новый сертификат для проверки подлинности сервера. Для этого введите указанные ниже команды:
Set-AuthConfig -NewCertificateThumbprint <ThumbprintFromStep1> -NewCertificateEffectiveDate (Get-Date) Set-AuthConfig -PublishCertificate Set-AuthConfig -ClearPreviousCertificateПерезапустите службу узла службы Microsoft Exchange.
Выполните команду
IISReset, чтобы перезапустить службы IIS, или выполните следующие команды (в режиме с повышенными правами), чтобы перезапустить пулы приложений Outlook в Интернете и EAC:Restart-WebAppPool MSExchangeOWAAppPool Restart-WebAppPool MSExchangeECPAppPoolПримечание.
В некоторых средах публикация сертификата OAuth может занять час. Если у вас есть гибридная настройка, необходимо снова запустить мастер гибридной конфигурации, чтобы обновить изменения Microsoft Entra ID.
Дополнительные сведения
Чтобы проверить срок действия вашего сертификата, выполните указанные ниже действия:
Откройте консоль управления (MMC). Для этого откройте окно Выполнить (клавиша с логотипом Windows+R), введите MMC и нажмите клавишу ВВОД.
Примечание.
Если вам будет предложено ввести пароль администратора или подтверждение, введите пароль или нажмите Да.
Последовательно выберите Файл>Добавить или удалить оснастку>Выбрать сертификаты>Добавить>Учетная запись компьютера, а затем нажмите кнопку Готово, чтобы закрыть окно.
Найдите запись Сертификат проверки подлинности для Microsoft Exchange Server в папке Личный>сертификат и проверьте дату окончания срока действия.