Exchange Server OAuth 인증서가 만료된 경우 웹용 Outlook 또는 EAC에 로그인할 수 없음
원본 KB 번호: 2617816
증상
웹용 Outlook 또는 Exchange Server의 EAC에 로그인하려고 하면 웹 브라우저가 중지되거나 리디렉션 제한에 도달했다고 보고합니다. 또한 이벤트 1003이 이벤트 뷰어에 기록됩니다. 예를 들어 다음 항목이 기록됩니다.
이벤트 ID: 1003
소스: MSExchange 프런트 엔드 HTTPS 프록시
[Owa] 내부 서버 오류가 발생했습니다. 처리되지 않은 예외는 다음과 같습니다. System.NullReferenceException: 개체 참조는 개체의 인스턴스로 설정되지 않았습니다.
at Microsoft.Exchange.HttpProxy.FbaModule.ParseCadataCookies(HttpApplication httpApplication)
참고
EAC는 Exchange Server 2013에 도입되었으며 Exchange Server 2010의 두 가지 관리 인터페이스인 EMC(Exchange 관리 콘솔) 및 ECP(Exchange 제어판)를 대체합니다.
원인
이 문제는 Exchange Server OAuth(공개 인증) 인증서가 만료되었거나 존재하지 않거나 올바르게 구성되지 않은 경우에 발생합니다.
해결 방법
기존 OAuth 인증서의 상태를 확인하려면 Exchange 관리 셸에서 다음 명령을 실행합니다.
(Get-AuthConfig).CurrentCertificateThumbprint | Get-ExchangeCertificate | Format-List
명령이 오류를 반환하거나 인증서가 만료된 경우 다음 단계를 사용하여 Exchange 서버에 새 OAuth 인증서를 만들고 배포합니다.
다음 명령을 실행하여 새 OAuth 인증서를 만듭니다.
New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName "cn=Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -DomainName @()서버 인증을 위해 새 인증서를 설정합니다. 이렇게 하려면 다음 명령을 실행합니다.
Set-AuthConfig -NewCertificateThumbprint <ThumbprintFromStep1> -NewCertificateEffectiveDate (Get-Date) Set-AuthConfig -PublishCertificate Set-AuthConfig -ClearPreviousCertificateMicrosoft Exchange 서비스 호스트 서비스를 다시 시작합니다.
IISReset명령을 실행하여 IIS를 다시 시작하거나 다음 명령(상승된 모드에서)을 실행하여 웹용 Outlook 및 EAC 애플리케이션 풀을 재활용합니다.Restart-WebAppPool MSExchangeOWAAppPool Restart-WebAppPool MSExchangeECPAppPool참고
일부 환경에서는 OAuth 인증서를 게시하는 데 1시간이 걸릴 수 있습니다. 하이브리드 설정이 있는 경우 하이브리드 구성 마법사를 다시 실행하여 변경 내용을 Microsoft Entra ID 업데이트해야 합니다.
추가 정보
인증서 만료 날짜를 확인하려면 다음 단계를 따릅니다.
Microsoft Management Console을 엽니다. 이렇게 하려면 실행 상자(Windows 로고 키+R)를 열고 MMC를 입력한 다음 Enter 키를 누릅니다.
참고
관리자 암호 또는 확인을 요청하는 메시지가 나타나면 암호를 입력하거나 예를 선택합니다.
파일>스냅인 추가/제거 선택>인증서 선택>추가>컴퓨터 계정을 선택한 다음 마침을 선택하여 창을 닫습니다.
개인>인증서 폴더에서 Microsoft Exchange Server 인증 인증서 항목을 찾아 만료 날짜를 확인합니다.