证书更换过程不做赘述,具体过程可参考官方:https://docs.microsoft.com/zh-CN/exchange/troubleshoot/administration/exchange-oauth-authentication-could-not-find-the-authorization

Problem:

我们在此讨论下更换证书后出现OWA无法访问的问题,出现此问题的现象:

  1. 可正常打开OWA/ECP,但是无法登录,出现httpcode 500错误
  2. 在事件日志中出现Event ID 1003错误,如下:

image.png

Reason:

这是由于微软在Exchange 2013/2016/2019 的产品的设定中,oauth 证书的检查是在GMT标准时间进行,而非当地的时区。

Resolution:

两种解决方法:

  1. 等几个小时,等到GMT时间轮动至当地时间,比如 GMT+8 时区需等待8小时。
  2. 修改所有 Exchange 服务器时间为 GMT 标准时间,检验问题恢复正常后,可再次修改回原时区。
    1. # 修改时区命令:
    2. Set-TimeZone -Id "GMT Standard Time"