現象
インストールし、Microsoft Exchange Server 2016 累積的な更新 6 (CU6) にアップグレードした後、Outlook Web App (OWA) または Exchange コントロール パネル (ECP)、次のエラー メッセージが表示されたらをアクセスできません。
:-(問題が発生しました。その情報を今すぐアクセスできません。後でもう一度やり直してください。X のクライアント Id:クライアント IdX FEServer: Exch1
さらに、次のイベント情報は、メールボックス データベースをホストする Exchange サーバーのアプリケーション ログに記録されます。
ログ名: アプリケーションMSExchange OAuth のソース:イベント ID: 2004タスク カテゴリ: 構成レベル: 警告キーワード: クラシックユーザー: N/AMail.contoso.comのコンピューター:説明:拇印が現在のコンピューターにCertificateValueの証明書または証明書に秘密キーがありませんを見つけることができません。発信のトークンに署名する証明書が必要です。
ログ名: アプリケーション Source: ASP.NET 4.0.30319.0イベント ID: 1309タスクのカテゴリ: Web イベントレベル: 警告キーワード: クラシック User: N/A説明:イベント コード: 番号は 3005イベント メッセージ: ハンドルされていない例外が発生しました。イベント ID:イベント Idイベント シーケンス: 2イベント発生: 1イベント詳細コード: 0 アプリケーション情報:アプリケーション ドメイン:/LM/W3SVC/2/ルート/owa-2-DomainID信頼レベル: フル/Owa のアプリケーションの仮想パス。アプリケーションのパス: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\コンピューター名: Exch1 プロセス情報:プロセス ID: 21508プロセス名: w3wp.exeアカウント名: サービスの大部分 例外情報:例外の種類: TargetInvocationException例外メッセージ: 呼び出しのターゲットによって例外がスローされました。System.RuntimeMethodHandle.InvokeMethod (対象のオブジェクト、オブジェクトの引数、署名 sig、ブール型のコンス トラクター) でSystem.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (オブジェクト obj、[パラメーターのオブジェクト、オブジェクトの引数) にSystem.Reflection.RuntimeMethodInfo.Invoke (オブジェクト obj、BindingFlags invokeAttr、バインダー バインダー、オブジェクトのパラメーター、カルチャの CultureInfo) でOwin.Loader.DefaultLoader です <> c__DisplayClass12 < MakeDelegate > b__b (IAppBuilder ビルダー)。Owin.Loader.DefaultLoader です <> c__DisplayClass1 < LoadImplementation > b__0(IAppBuilder builder)。Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (アクション ' 1 の起動時) にMicrosoft.Owin.Host.SystemWeb.OwinBuilder.Build (アクション ' 1 の起動時) にMicrosoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint() でSystem.Threading.LazyInitializer.EnsureInitializedCore[T で] (T とターゲット、ブール値と初期化された、オブジェクトと syncLock、Func'1 valueFactory)Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication コンテキスト) でSystem.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext、HttpContext コンテキスト、MethodInfo [ハンドラー) でSystem.Web.HttpApplication.InitSpecial (HttpApplicationState の状態、[ハンドラーの MethodInfo、IntPtr appContext、HttpContext コンテキスト) でSystem.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext、HttpContext コンテキスト) でSystem.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext) で
暗号化証明書が存在しない場合Microsoft.Exchange.Security.Authentication.Utility.GetCertificates() でMicrosoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (IAppBuilder app) で
情報を要求します。要求 URL: https://mail.contoso.com:URLID/owa/? バッファー オーバーランが発生 = 1パスを要求する:/owa/ユーザー ホスト アドレス: UserHostAddressC:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\ User: 認証: False認証の種類:スレッド アカウント名: サービスの大部分 スレッド情報:スレッド ID: 24スレッド アカウント名: サービスの大部分偽装: Falseスタック トレース: System.RuntimeMethodHandle.InvokeMethod (対象のオブジェクト、オブジェクトの引数、署名 sig、ブール型のコンス トラクター) でSystem.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (オブジェクト obj、[パラメーターのオブジェクト、オブジェクトの引数) にSystem.Reflection.RuntimeMethodInfo.Invoke (オブジェクト obj、BindingFlags invokeAttr、バインダー バインダー、オブジェクトのパラメーター、カルチャの CultureInfo) でOwin.Loader.DefaultLoader です <> c__DisplayClass12 < MakeDelegate > b__b (IAppBuilder ビルダー)。Owin.Loader.DefaultLoader です <> c__DisplayClass1 < LoadImplementation > b__0(IAppBuilder builder)。Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (アクション ' 1 の起動時) にMicrosoft.Owin.Host.SystemWeb.OwinBuilder.Build (アクション ' 1 の起動時) にMicrosoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint() でSystem.Threading.LazyInitializer.EnsureInitializedCore[T で] (T とターゲット、ブール値と初期化された、オブジェクトと syncLock、Func'1 valueFactory)Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication コンテキスト) でSystem.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext、HttpContext コンテキスト、MethodInfo [ハンドラー) でSystem.Web.HttpApplication.InitSpecial (HttpApplicationState の状態、[ハンドラーの MethodInfo、IntPtr appContext、HttpContext コンテキスト) でSystem.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext、HttpContext コンテキスト) でSystem.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext) で
原因
この問題は、OAuth の署名に使用する Exchange サーバー認証証明書が Exchange サーバーに存在しない場合に発生します。証明書が不足しているかどうかを確認するのには次のコマンドを実行することができます。
Get ExchangeCertificate(Get-AuthConfig)。CurrentCertificateThumbprint
証明書が存在しない場合は、次のエラー メッセージが表示されます。
サーバー Exch1 の特殊な Rpc エラーが発生した: CertificateValueの拇印を持つ証明書が見つかりませんでした。+ CategoryInfo: 指定: (:)Get-ExchangeCertificate、InvalidOperationException+ FullyQualifiedErrorId: [サーバー Exch1、要求 Id を = =RequestID] [FailureCategory = コマンドレット InvalidOperationException] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificate
解決策
この問題を解決するには、累積的な更新 7 2016 の Exchange Server またはそれ以降のインストール2016 の Exchange Server 用の累積的な更新.
回避策
組織に複数の Exchange サーバーがある場合は、OAuth が他の Exchange サーバー上に存在することを確認するのには Exchange 管理シェルで次のコマンドを実行します。
Get ExchangeCertificate(Get-AuthConfig)。CurrentCertificateThumbprint
他の Exchange サーバー、証明書をエクスポートし、インポートする Exchange サーバーへの証明書がある場合に問題が発生します。
証明書が組織内のすべての Exchange サーバーに存在ない場合は、この手順を作成し、Exchange サーバーに新しい OAuth 証明書を展開します。
-
OAuth 新しい証明書を作成するには、次のコマンドを実行しています。
2048 の新規 ExchangeCertificateのキー長 PrivateKeyExportable $true - SubjectName"cn = Microsoft Exchange Server の認証証明書"FriendlyNamecontoso.comを Microsoft Exchange Server 認証証明書」のドメイン名""
注: 組織で使用されている SMTP ドメイン (
-
) の使用例で、ドメイン名のパラメーターの値を変更します。
-
次のコマンドを実行して、サーバーの認証に使用する作成した証明書を設定します。
セット AuthConfig NewCertificateThumbprint <ThumbprintFromStep1> NewCertificateEffectiveDate (取得日) セット AuthConfig – PublishCertificateセット AuthConfig ClearPreviousCertificate
-
Microsoft Exchange サービスのホスト サービスを再起動します。
-
か、IIS を再起動するか、OWA と ECP のアプリケーション プールをリサイクルするのには管理者特権モードでは、次のコマンドを実行するには、 IISResetコマンドを実行します。
再起動 WebAppPool MSExchangeOWAAppPool 再起動 WebAppPool MSExchangeECPAppPool
注 一部の環境では、OAuth 証明書発行に時間がかかる場合があります。
