Probleem

Wanneer je de Synctool of een aangepast PowerShell-script uitvoert, zie je de volgende foutmelding:

Het certificaat is verlopen. Koppel een nieuw certificaat aan je app en geef de geldige waarde door.

In het Entra ID-portaal kun je ook een foutmelding zien dat het certificaat dat is gekoppeld aan de Zivver App-registratie is verlopen. Ga naar portal.azure.com → Entra ID → App-registraties → zoek naar Zivver.

Oorzaak

Je gebruikt een zelfondertekend certificaat voor App-only-authenticatie in Exchange Online. Een zelfondertekend certificaat verloopt standaard na één jaar.

Oplossing

Wanneer het zelfondertekende certificaat is verlopen, moet je een nieuw certificaat aanmaken en uploaden naar zowel de Zivver App-registratie in Entra ID als de Zivver Synctool.

Tip

Tijdelijke ‘Lokaal aanmelden’-machtigingen Er zijn meerdere manieren om een certificaat te installeren in de persoonlijke certificaatopslag van een serviceaccount. In deze video wordt gebruikgemaakt van het beveiligingsbeleid ‘Lokaal aanmelden’ om het serviceaccount tijdelijk toe te staan de certificaathulpprogramma’s uit te voeren en het nieuwe certificaat te installeren.

Verwijder het serviceaccount daarna weer uit het beveiligingsbeleid ‘Lokaal aanmelden’, omdat serviceaccounts geen lokale aanmeldrechten mogen hebben op een Windows Server.

Als de video niet wordt geladen op deze pagina, kun je de video direct op YouTube bekijken.

Videotijdstempels

• Intro
• Deel 1 – Certificaat bijwerken
• Deel 2 – Optioneel: Certificaat bijwerken voor aangepaste PowerShell-scripts

Referenties

• Zelfondertekend certificaat genereren voor App-only-authenticatie
• App-only-authenticatie instellen