現象
ハイブリッド構成ウィザードを実行すると、OAuth 認証構成に失敗し、以下のエラー メッセージが表示されます。
“Exchange OAuth authentication couldn't find the authorization certificate with thumbprint <Thumbprint> in your on-premises organization. Run Get-AuthConfig cmdlet to verify the CurrentCertificateThumbprint information.”
(Exchange OAuth 認証は、オンプレミス組織でサムプリント <Thumbprint> に認証証明書を見つけられませんでした。Get-AuthConfig コマンドレットを実行し、CurrentCertificateThumbprint 情報を確認してください。)
原因
OAuth 認証構成では特定の証明書を検索します。しかし、この証明書が削除されているか、またはアクセスできません。
解決方法
以下の手順に従って、この問題を解決してください。
-
Exchange 管理シェルを開きます。
-
以下の手順に従って、認証構成で検索している証明書を特定します。
-
以下のコマンドを実行します。
Get-AuthConfig |fl CurrentcertificateThumbPrint
-
出力結果を検証し、以下のいずれかの対応を実施します。
-
CurrentCertificateThumbPrint で値が何も返されない場合は、手順 3 に進みます。
-
CurrentCertificateThumbPrint で値が返された場合、以下のコマンドを実行して、証明書が Exchange で利用できることを確認します。
Get-ExchangeCertificate
対応するサムプリントを有する証明書が両方の場所で利用できる場合、問題はないと考えられます。再度ハイブリッド構成ウィザードを実行し、OAuth 認証を設定してください。問題が継続している場合は、手順 3 に進みます。
-
-
-
以下のコマンドを実行し、新しい証明書を作成します。
New-ExchangeCertificate -KeySize 2048 -SubjectName "cn= Microsoft Exchange ACS Certificate"
-FriendlyName "Microsoft Exchange Server ACS Certificate" -PrivateKeyExportable $true -Services
SMTP -DomainName fabrikam.com -
作成した新しい証明書を、以下のコマンドを実行して OAuth 認証で使用するように設定します。
-
$date=get-date
-
Set-AuthConfig -NewCertificateThumbprint <ThumbprintFromStep4A> -NewCertificateEffectiveDate $date
-
Set-AuthConfig -PublishCertificate
-
追加情報
ハイブリッド構成ウィザードで問題が発生した場合、Exchange ハイブリッド構成の診断を実行できます。この診断プログラムにより、自動的にトラブルシューティングが実施されます。ハイブリッド構成ウィザードの実行に失敗したサーバーで、このプログラムを実行してください。これにより、ハイブリッド構成ウィザードのログが収集され、解析されます。発生した問題が既知のものであった場合は、その内容がメッセージに表示されます。メッセージには、解決方法が記載された資料へのリンクも含まれます。現在、この診断プログラムは Internet Explorer でのみサポートされています。
その他トピックは、Office 365 コミュニティ Web サイトまたは Exchange TechNet フォーラムを参照してください。
