OWA / ECP không vào được nếu Chứng chỉ Microsoft Microsoft Server Server Auth hết hạn
Nếu chứng chỉ “Microsoft Exchange Server Auth Chứng chỉ” không có trên các máy chủ Exchange trong tổ chức, hãy làm theo các bước sau để tạo và triển khai chứng chỉ OAuth mới cho máy chủ Exchange:
Contents
- 1 1.Tạo chứng chỉ OAuth mới bằng cách chạy lệnh sau:
- 2 2.Đặt chứng chỉ đã tạo sẽ được sử dụng để xác thực máy chủ bằng cách chạy các lệnh sau:
- 3 3.Restart the Microsoft Exchange Service Host Service.
- 4 4.Chạy lệnh IISReset để khởi động lại IIS hoặc chạy các lệnh sau (ở chế độ nâng cao) để tái chế các nhóm ứng dụng OWA và ECP:
1.Tạo chứng chỉ OAuth mới bằng cách chạy lệnh sau:
New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName "cn=Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -DomainName "contoso.com"
Lưu ý Thay đổi giá trị của tham số DomainName trong ví dụ (contoso.com) thành tên miền SMTP được sử dụng trong tổ chức của bạn.
2.Đặt chứng chỉ đã tạo sẽ được sử dụng để xác thực máy chủ bằng cách chạy các lệnh sau:
Set-AuthConfig -NewCertificateThumbprint -NewCertificateEffectiveDate (Get-Date)<br> Set-AuthConfig –PublishCertificate<br> Set-AuthConfig -ClearPreviousCertificate
3.Restart the Microsoft Exchange Service Host Service.
4.Chạy lệnh IISReset để khởi động lại IIS hoặc chạy các lệnh sau (ở chế độ nâng cao) để tái chế các nhóm ứng dụng OWA và ECP:
Restart-WebAppPool MSExchangeOWAAppPool
Restart-WebAppPool MSExchangeECPAppPool
Lưu ý Trong một số môi trường, có thể mất một giờ để chứng chỉ OAuth được xuất bản.