1、问题现象:
症状:安装 Microsoft Exchange Server 2019、2016 或 2013 的 2021 年 7 月安全更新或任何更高版本的更新后,用户无法登录 Outlook 网页版 (OWA) 或 Exchange 控制面板 (ECP)。
2、症状:
登录Exchage管理中心,输入账户密码报错,报错信息如下:
ASSERT: HMACProvider.GetCertificates:protectionCertificates.Length<1
Windows Event Viewer 的 Application 中出现以下错误信息如下:
Event ID: 1003
Source: MSExchange Front End HTTPS Proxy
[Owa] An internal server error occurred. The unhandled exception was: System.NullReferenceException: Object reference not set to an instance of an object.
at Microsoft.Exchange.HttpProxy.FbaModule.ParseCadataCookies(HttpApplication httpApplication)
3、问题原因:
Exchange Server 开放式身份验证 (OAuth) 证书已过期、不存在或配置不正确,则会出现此问题。
4、解决办法:
4.1、要检查现有 OAuth 证书的状态,请在 Exchange 命令行管理程序中运行以下命令:
(Get-AuthConfig).CurrentCertificateThumbprint | Get-ExchangeCertificate | Format-List
如果命令返回错误或证书已过期,请使用以下步骤创建新的 OAuth 证书并将其部署到 Exchange 服务器;
4.2、创建新的 OAuth 证书:
New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName "cn=Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -DomainName @()
4.3、为服务器身份验证设置新证书:
Set-AuthConfig -NewCertificateThumbprint <新的证书ID> -NewCertificateEffectiveDate (Get-Date)
Set-AuthConfig -PublishCertificate
Set-AuthConfig -ClearPreviousCertificate
4.4、重新启动 Microsoft Exchange 服务主机服务。
Restart-Service MSExchangeServiceHost
4.5、运行IISReset
命令重新启动 IIS 或运行以下命令(在提升模式下)以回收 Outlook 网页版和 EAC 应用程序池:文章来源:https://www.toymoban.com/news/detail-445587.html
Restart-WebAppPool MSExchangeOWAAppPool
Restart-WebAppPool MSExchangeECPAppPool
注意:在某些环境中,发布 OAuth 证书可能需要一个小时。如果您有混合设置,则必须再次运行混合配置向导以更新对 Azure Active Directory (Azure AD) 的更改。文章来源地址https://www.toymoban.com/news/detail-445587.html
到了这里,关于部署 Exchange Server后不能登录到 OWA 或 ECP的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!