Exchange OAuth 認証で、ハイブリッド構成の実行時に拇印エラーが発生した承認証明書が見つかりませんでした
元の KB 番号: 3089171
現象
ハイブリッド構成ウィザードを実行すると、OAuth 認証の構成が失敗し、次のエラー メッセージが表示されます。
Exchange OAuth 認証で、オンプレミスのorganizationに拇印<>が付いた承認証明書が見つかりませんでした。 Get-AuthConfig コマンドレットを実行して、CurrentCertificateThumbprint 情報を確認します。
原因
OAuth 認証構成では、特定の証明書が検索されます。 ただし、この証明書は削除されたか、アクセスできません。
解決方法
この問題を解決するには、次の手順を実行します。
Exchange 管理シェル を開きます。
認証構成が探している証明書を特定します。 これを行うには、次の手順を実行します。
次のコマンドを実行します。
Get-AuthConfig |fl CurrentcertificateThumbPrint
出力を調べてから、次のいずれかのアクションを実行します。
の
CurrentCertificateThumbPrint
値が返されない場合は、手順 3 に進みます。の値が返された
CurrentCertificateThumbPrint
場合は、証明書が Exchange で使用できるかどうかを確認します。 このためには、次のコマンドを実行します。Get-ExchangeCertificate
一致する拇印を持つ証明書を両方の場所で使用できる場合は、問題は発生しません。 ハイブリッド構成ウィザードを再度実行して、OAuth 認証を設定できます。 問題が解決しない場合は、手順 3 に進みます。
新しい証明書を作成します。 このためには、次のコマンドを実行します。
New-ExchangeCertificate -KeySize 2048 -SubjectName "cn= Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -PrivateKeyExportable $true -Services SMTP -DomainName fabrikam.com
OAuth 認証に使用するように作成した新しい証明書を設定します。 これを行うには、次のコマンドを実行します。
コマンド 1:
Set-AuthConfig -NewCertificateThumbprint <ThumbprintFromStep4A> -NewCertificateEffectiveDate (Get-Date)
コマンド 2:
Set-AuthConfig -PublishCertificate
さらにヘルプが必要ですか? Microsoft コミュニティまたは Exchange TechNet フォーラムにアクセスしてください。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示