Exchange OAuth 認証で、ハイブリッド構成の実行時に拇印エラーが発生した承認証明書が見つかりませんでした

元の KB 番号: 3089171

ハイブリッド構成ウィザードを実行すると、OAuth 認証の構成が失敗し、次のエラー メッセージが表示されます。

Exchange OAuth 認証で、オンプレミスのorganizationに拇印<>が付いた承認証明書が見つかりませんでした。 Get-AuthConfig コマンドレットを実行して、CurrentCertificateThumbprint 情報を確認します。

OAuth 認証構成では、特定の証明書が検索されます。 ただし、この証明書は削除されたか、アクセスできません。

この問題を解決するには、次の手順を実行します。

1. Exchange 管理シェル を開きます。

2. 認証構成が探している証明書を特定します。 これを行うには、次の手順を実行します。

   1. 次のコマンドを実行します。

      Get-AuthConfig |fl CurrentcertificateThumbPrint
      

   2. 出力を調べてから、次のいずれかのアクションを実行します。

      • の CurrentCertificateThumbPrint値が返されない場合は、手順 3 に進みます。

      • の値が返された CurrentCertificateThumbPrint場合は、証明書が Exchange で使用できるかどうかを確認します。 このためには、次のコマンドを実行します。

        Get-ExchangeCertificate
        

        一致する拇印を持つ証明書を両方の場所で使用できる場合は、問題は発生しません。 ハイブリッド構成ウィザードを再度実行して、OAuth 認証を設定できます。 問題が解決しない場合は、手順 3 に進みます。

3. 新しい証明書を作成します。 このためには、次のコマンドを実行します。

   New-ExchangeCertificate -KeySize 2048 -SubjectName "cn= Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -PrivateKeyExportable $true -Services SMTP -DomainName fabrikam.com
   

4. OAuth 認証に使用するように作成した新しい証明書を設定します。 これを行うには、次のコマンドを実行します。

   コマンド 1:

   Set-AuthConfig -NewCertificateThumbprint <ThumbprintFromStep4A> -NewCertificateEffectiveDate (Get-Date)
   

   コマンド 2:

   Set-AuthConfig -PublishCertificate
   

さらにヘルプが必要ですか? Microsoft コミュニティまたは Exchange TechNet フォーラムにアクセスしてください。