你目前正处于脱机状态,正在等待 Internet 重新连接

"Exchange OAuth 身份验证未能找到授权证书指纹"错误时运行混合配置向导

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 3089171
问题
混合配置向导运行时,OAuth 身份验证配置失败,而且您会收到以下错误消息:
身份验证交换 OAuth 找不到内部组织中采用指纹<Thumbprint>授权证书。运行 Get AuthConfig 命令 以验证 CurrentCertificateThumbprint 信息。</Thumbprint>
原因
OAuth 的身份验证配置查找使用特定的证书。但是,该证书已被删除或不能访问。
本地
若要解决此问题,请执行以下步骤:
  1. 打开 Exchange 管理外壳程序。
  2. 标识的证书身份验证配置正在查找。若要执行此操作,请按照下列步骤操作:
    1. 运行以下命令:
      Get-AuthConfig |fl CurrentcertificateThumbPrint
    2. 检查输出,然后执行下列操作之一:
      • 如果为不返回任何值 CurrentCertificateThumbPrint请转到步骤 3。
      • 如果为,则返回值 CurrentCertificateThumbPrint确认证书是可用于交换。若要执行此操作,请运行以下命令:
        Get-ExchangeCertificate
        在两个位置中具有匹配指纹的 Ifa 证书有效,应该没有问题。您 canrun 混合配置向导再次设置 OAuth 身份验证。如果此问题仍然存在,请转到步骤 3。
  3. 创建新的证书。若要执行此操作,请运行以下命令:
    New-ExchangeCertificate -KeySize 2048 -SubjectName "cn= Microsoft Exchange ACS Certificate" -FriendlyName "Microsoft Exchange Server ACS Certificate" -PrivateKeyExportable $true -Services SMTP -DomainName fabrikam.com
  4. 设置新创建要用于 OAuth 身份验证的证书。若要执行此操作,请运行以下命令:
    1. $date=get-date
    2. Set-AuthConfig -NewCertificateThumbprint <ThumbprintFromStep4A> -NewCertificateEffectiveDate $date
    3. Set-AuthConfig -PublishCertificate
详细信息
如果使用混合配置向导时遇到问题,您可以运行 交换混合配置诊断.此诊断是自动化的故障排除经验。混合配置向导失败的同一台服务器上运行它。这样收集的混合配置向导日志,您对它们进行分析。如果您遇到一个已知的问题,则显示一条消息,告诉您发生了什么错误。邮件中包含指向包含该解决方案的文章的链接。目前,仅在 Internet Explorer 中支持诊断。

仍需要帮助?请转到 Office 365 社区 网站或 交换 TechNet 论坛.

属性

文章 ID:3089171 - 上次审阅时间:02/25/2016 22:54:00 - 修订版本: 3.0

Microsoft Exchange Online, Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2013 Standard

  • o365e o365m o365022013 o365 o365a hybrid kbmt KB3089171 KbMtzh
反馈
crosoft.com/ms.js'><\/script>");