Exchange OAuth 認証で、ハイブリッド構成の実行時に拇印エラーが発生した承認証明書が見つかりませんでした

  • [アーティクル]
  • 適用対象:
    Exchange Online, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition

元の KB 番号: 3089171

現象

ハイブリッド構成ウィザードを実行すると、OAuth 認証の構成が失敗し、次のエラー メッセージが表示されます。

Exchange OAuth 認証で、オンプレミスのorganizationに拇印<>が付いた承認証明書が見つかりませんでした。 Get-AuthConfig コマンドレットを実行して、CurrentCertificateThumbprint 情報を確認します。

原因

OAuth 認証構成では、特定の証明書が検索されます。 ただし、この証明書は削除されたか、アクセスできません。

解決方法

この問題を解決するには、次の手順を実行します。

  1. Exchange 管理シェル を開きます。

  2. 認証構成が探している証明書を特定します。 これを行うには、次の手順を実行します。

    1. 次のコマンドを実行します。

      Get-AuthConfig |fl CurrentcertificateThumbPrint

    2. 出力を調べてから、次のいずれかのアクションを実行します。

      • CurrentCertificateThumbPrint値が返されない場合は、手順 3 に進みます。

      • の値が返された CurrentCertificateThumbPrint場合は、証明書が Exchange で使用できるかどうかを確認します。 このためには、次のコマンドを実行します。

        Get-ExchangeCertificate

        一致する拇印を持つ証明書を両方の場所で使用できる場合は、問題は発生しません。 ハイブリッド構成ウィザードを再度実行して、OAuth 認証を設定できます。 問題が解決しない場合は、手順 3 に進みます。

  3. 新しい証明書を作成します。 このためには、次のコマンドを実行します。

    New-ExchangeCertificate -KeySize 2048 -SubjectName "cn= Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -PrivateKeyExportable $true -Services SMTP -DomainName fabrikam.com

  4. OAuth 認証に使用するように作成した新しい証明書を設定します。 これを行うには、次のコマンドを実行します。

    コマンド 1:

    Set-AuthConfig -NewCertificateThumbprint <ThumbprintFromStep4A> -NewCertificateEffectiveDate (Get-Date)

    コマンド 2:

    Set-AuthConfig -PublishCertificate

さらにヘルプが必要ですか? Microsoft コミュニティまたは Exchange TechNet フォーラムにアクセスしてください。