Po odebrání certifikátu podepsaného svým držitelem z webu Exchange Back End nelze otevřít službu OWA, ECP nebo EMS.

Původní číslo KB:   2779694

Příznaky

Při používání Microsoft Exchange Serveru 2013 nebo Exchange Serveru 2016 zvažte následující scénář:

  • Certifikát podepsaný svým držitelem serveru Microsoft Exchange odeberete z webu Exchange Back End pomocí certifikátů MMC, Remove-Exchangecertificate správce služby IIS nebo jinou metodou.
  • Mezipaměť služby IIS se vymaže po restartování nebo IISReset .

V tomto scénáři se nemůže připojit několik klientských protokolů, jako je Exchange Control Panel (ECP), Outlook Web App (OWA), Exchange ActiveSync a Exchange Management Shell (EMS). Mohou nastat následující problémy:

  • OWA a ECP zobrazí prázdnou stránku.

  • Uživatelé exchange ActiveSync nemohou přijímat e-maily.

  • EMS se nemůže připojit a zobrazí následující chybu:

    New-PSSession : [dc.local.mcrlegal.com] Processing data from remote server dc.local.mcrlegal.com failed with the
    following error message: The WinRM Shell client cannot process the request. The shell handle passed to the WSMan Shell
    function is not valid. The shell handle is valid only when WSManCreateShell function completes successfully. Change
    the request including a valid shell handle and try again. For more information, see the about_Remote_Troubleshooting
    Help topic.
    At line:1 char:1
    + New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Microsoft.Excha ...
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin
       gTransportException
        + FullyQualifiedErrorId : -2144108212,PSSessionOpenFailed
    Failed to connect to an Exchange server in the current site.
    Enter the server FQDN where you want to connect.:
    

Příčina

Během procesu instalace je certifikát podepsaný svým držitelem s názvem Microsoft Exchange vázán na back-endový web exchange na portu 444. Certifikát je určen pro komunikaci mezi výchozím webem a back-endovými weby serveru Exchange. Po odebrání certifikátu nemůže výchozí web proxy připojení k webu Exchange Back End.

Řešení

Chcete-li tento problém vyřešit, přidejte certifikát zpět na web Exchange Back End vytvořením nového certifikátu podepsaného svým držitelem a potom jej svázat s webem Exchange Back End.

Poznámka

Tyto kroky by měly být podniknuty v roli serveru poštovní schránky serveru Exchange:

  1. Spusťte prostředí správy na serveru poštovní schránky.
  2. Zadejte text New-ExchangeCertificate.

    Poznámka

    Pokud se zobrazí výzva k přepsání výchozího certifikátu, vyberte Ne.

  3. Spusťte Správce služby IIS na poštovním serveru.
  4. Rozbalte položku Web, zvýrazněte položku Exchange Back Enda vyberte Vazby v podokně Akce v pravém sloupci.
  5. V portu 444 vyberte Typhttps.
  6. Klikněte na Upravit a vyberte certifikát Microsoft Exchange.
  7. Z příkazového řádku správce spusťte IISReset příkaz .