Устранение ошибки отсутствия сертификата аутентификации MS Exchange

Вы когда-нибудь пытались получить доступ к учетной записи OWA и сталкивались с этой ошибкой Exchange? «Сертификат федерации или аутентификации не найден: «Сертификаты-отпечаток». Не удалось найти сертификат на местных или соседних сайтах. Подтвердите, что сертификат доступен в вашей топологии, и при необходимости сбросьте сертификат в доверии федерации на действительный сертификат, используя Set-FederationTrust или Set-AuthConfig. Распространение сертификата на локальные или соседние сайты может занять некоторое время».

Эта ошибка возникает из-за отсутствующего сертификата Exchange — сертификата аутентификации, который представляет собой самозаверяющий сертификат, предназначенный для подключения и аутентификации Exchange с другими серверами, такими как SharePoint, Lync и другими. Когда любой пользователь устанавливает Exchange Server, такие сертификаты создаются в это время, и их можно получить на серверах > сертификаты в Центре администрирования Exchange. Но пользователи иногда получают эту ошибку даже после успешной установки Exchange Server.

«Сертификат аутентификации» Exchange теперь отсутствует из-за ошибки, и ее можно решить вручную, что вы найдете здесь.

Устранение ошибки «Отсутствует сертификат аутентификации» в Exchange 2013/2016

Пользователи Exchange могут воспользоваться командлетами командной консоли Exchange для создания нового сертификата авторизации для своего сервера Exchange. Для этого пользователь должен быть администратором Exchange или иметь соответствующие права и иметь технические навыки для выполнения командлетов в командной консоли Exchange. Рекомендуется выполнять этот процесс под наблюдением старшего специалиста или специалиста по Exchange.

Проверить процесс

1. Запустите систему Exchange Server 2013 или 2016. Найдите приложение Exchange Management Shell в строке поиска. В результате щелкните правой кнопкой мыши и выберите параметр «Запуск от имени администратора».
2. Отобразится экран командной консоли Exchange.
3. Сначала запустите эту команду, чтобы создать новый сертификат аутентификации для вашего сервера Exchange. Общий синтаксис..

   New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName “CN= Сертификат аутентификации Microsoft Exchange Server” -DomainName “*.enterdomainname.com” -FriendlyName “Сертификат аутентификации Microsoft Exchange Server” -Services SMTP
   Примечание. Укажите доменное имя и адрес своей учетной записи Exchange Server в приведенной выше команде.
   Вывод: после запуска команды в качестве вывода будет отображаться вопрос о том, хотите ли вы заменить этот вновь созданный сертификат существующим сертификатом SMTP, доступным на сервере.

4. Здесь нам не нужно заменять этот сертификат, поэтому введите N и нажмите Enter, чтобы выполнить его.
   Вывод: будет создан отпечаток для сертификата аутентификации сервера Exchange с буквенно-цифровым кодом, который пользователь должен записать отдельно (в блокнот или другое место).
5. Сохраните текущую дату в этом процессе с помощью следующей команды.

   $date = дата получения

6. Настройки конфигурации сертификата аутентификации можно выполнить, выполнив эту команду.

   Set-AuthConfig -NewCertificateThumbprint –NewCertificateEffectiveDate $date

   Примечание. Введите ранее скопированный отпечаток сертификата (буквенно-цифровой код) в приведенной выше команде на шаге 4 вместо <отпечатка сертификата>.
   Вывод: Будет отображен вопрос подтверждения, чтобы продолжить дату в качестве даты вступления в силу сертификата.

7. Введите Y и нажмите Enter, чтобы подтвердить дату вступления в силу.
8. Теперь пришло время опубликовать сертификат аутентификации Exchange. Итак, запустите эту команду.

   Set-AuthConfig – PublishCertificate

   Вывод: выполнение этой команды может привести к вопросу об очистке или удалении ранее установленного сертификата аутентификации Exchange (если он есть).

9. Выполните следующую команду, чтобы очистить предыдущий сертификат аутентификации Exchange, установленный в вашей системе.

   Set-AuthConfig –ClearPreviousCertificate

10. Теперь вам нужно запустить командную строку от имени администратора и выполнить эту команду для запуска служб IIS.

    iisreset/нофорс

Как упоминалось ранее, этот метод кажется довольно техническим и требует экспертного руководства для завершения. Таким образом, рекомендуется работать под руководством старшего в организации, который обладает достаточными знаниями для работы с командлетами Exchange Management Shell.

Мы надеемся, что вы получили облегчение от вышеупомянутого процесса устранения «Ошибка отсутствия сертификата аутентификации» в Exchange 2016/2013, и если нет, то мы предлагаем вам обратиться к эксперту команды для этого.

Пользователи регулярно сталкиваются со многими ошибками Exchange Server, основной причиной которых является повреждение файлов базы данных Exchange. Повреждение файлов EDB (базы данных Exchange) может быть программным или логическим, что может выйти за пределы уровня, при котором доступ к данным становится невозможным для пользователей. Для пользователей становится невозможным исправить это с помощью ручных решений. Здесь вам поможет только надежный и нацеленный на результат инструмент.

Выберите средство восстановления Exchange, чтобы восстановить поврежденные файлы Exchange EDB и сохранить необходимые элементы почтового ящика в выбранном месте. Решение обеспечивает полную целостность и безопасность восстановленных почтовых ящиков при сохранении их в выбранных местах. Посетите веб-сайт и узнайте его особенности более подробно.

Скачать сейчас

Преимущества сертификата аутентификации MS Exchange

• Сертификат аутентификации — это стандартный протокол аутентификации, который необходим всем.
• Сторонний поставщик будет управлять аутентификацией. Вашему приложению не нужно будет собирать и хранить учетные данные Exchange.
• Это немного беспокоит вас, потому что ваше приложение получает только непрозрачный токен и принимает учетные данные пользователя Exchange от поставщика аутентификации, поэтому разделение безопасности в приложении может раскрывать только токен, а не учетные данные Exchange пользователя.

Заключение

Повторное создание сертификата аутентификации Exchange вручную описывается как решение для устранения ошибки «Отсутствует сертификат аутентификации» в последних версиях Exchange Server. И в качестве рекомендации упоминается оптимальный выбор решения для устранения всех ошибок Exchange Server, возникающих из-за поврежденных файлов EDB.