Não é possível entrar no Outlook na Web EAC se o Exchange Server OAuth tiver expirado
Número original do KB: 2617816
Sintomas
Quando você tenta entrar no Outlook na web ou no EAC no Exchange Server, o navegador da Web congela ou você vê uma mensagem de que o limite de redirecionamento foi atingido. Além disso, o Evento 1003 é registrado no visualizador de eventos. Por exemplo, a seguinte entrada é registrada:
ID do Evento:1003
Fonte: Front-End do MSExchange Proxy HTTPS
[Owa] Ocorreu um erro interno do servidor. A exceção sem tratamento foi: System.NullReferenceException: Referência de objeto não definida para uma instância de um objeto.
em Microsoft.Exchange.HttpProxy.FbaModule.ParseCadataCookies(HttpApplication httpApplication)
Observação
O EAC foi introduzido no Exchange Server 2013 e substitui o EMC (Console de Gerenciamento do Exchange) e o ECP (Painel de Controle do Exchange), que foram as duas interfaces de gerenciamento no Exchange Server 2010.
Motivo
Esse problema ocorrerá se a Autenticação Aberta (OAuth) do Exchange Server tiver expirado, não estiver presente ou não estiver configurada corretamente.
Resolução
Para verificar o status do certificado OAuth existente, execute o seguinte comando no Shell de Gerenciamento do Exchange:
(Get-AuthConfig).CurrentCertificateThumbprint | Get-ExchangeCertificate | Format-List
Se o comando retornar um erro ou o certificado tiver expirado, use as seguintes etapas para criar e implantar um novo certificado OAuth no servidor Exchange:
Crie um novo certificado OAuth executando o seguinte comando:
New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName "cn=Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -DomainName @()Defina o novo certificado para autenticação de servidor. Para isso, execute os seguintes comandos:
Set-AuthConfig -NewCertificateThumbprint <ThumbprintFromStep1> -NewCertificateEffectiveDate (Get-Date) Set-AuthConfig -PublishCertificate Set-AuthConfig -ClearPreviousCertificateReinicie o Host de Serviço do Microsoft Exchange.
Execute o comando
IISResetpara reiniciar o IIS ou execute os seguintes comandos (no modo elevado) para reciclar os pools de aplicativos Outlook na web e EAC:Restart-WebAppPool MSExchangeOWAAppPool Restart-WebAppPool MSExchangeECPAppPoolObservação
Em alguns ambientes, pode levar uma hora para que o certificado OAuth seja publicado. Se você tiver uma configuração híbrida, precisará executar o Assistente de Configuração Híbrida novamente para atualizar as alterações no Microsoft Entra ID.
Mais informações
Para verificar a data de vencimento da certificação, siga estas etapas:
Abra o Console de Gerenciamento da Microsoft. Para fazer isso, abra a caixa Executar (tecla do logotipo do Windows+R), insira MMC e pressione Enter.
Observação
Caso uma senha de administrador ou uma confirmação seja solicitada, digite a senha ou selecione Sim.
Selecione Arquivo>Adicionar/Remover Snap-in>Selecionar Certificados>Adicionar>Conta de Computador e, em seguida, selecione Concluir para fechar a janela.
Localize a entrada Certificado de Autenticação do Microsoft Exchange Server na pasta Pessoal>Certificado e verifique a data de validade.