자체 서명 된 인증서가 Exchange 백 엔드 웹 사이트에서 제거 된 후에 OWA, ECP 또는 EMS를 열 수 없음

원래 수 (kbps):   2779694

증상

Microsoft Exchange Server 2013 또는 Exchange Server 2016을 사용 하는 경우에는 다음과 같은 시나리오를 고려 하세요.

  • 인증서 MMC, Remove-Exchangecertificate IIS 관리자 또는 다른 방법을 사용 하 여 Exchange 백 엔드 웹 사이트에서 Microsoft exchange Self-Signed 인증서를 제거 합니다.
  • 또는를 다시 시작 하 여 IIS 캐시를 지웁니다 IISReset .

이 시나리오에서는 ECP (Exchange 제어판), OWA (Outlook Web App), Exchange ActiveSync 및 EMS (Exchange 관리 셸)와 같은 여러 클라이언트 프로토콜을 연결할 수 없습니다. 다음과 같은 문제가 발생할 수 있습니다.

  • OWA 및 ECP가 빈 페이지를 표시 합니다.

  • Exchange ActiveSync 사용자는 전자 메일을 받을 수 없습니다.

  • EMS에서 연결할 수 없으며 다음 오류가 표시 됩니다.

    New-PSSession : [dc.local.mcrlegal.com] Processing data from remote server dc.local.mcrlegal.com failed with the
    following error message: The WinRM Shell client cannot process the request. The shell handle passed to the WSMan Shell
    function is not valid. The shell handle is valid only when WSManCreateShell function completes successfully. Change
    the request including a valid shell handle and try again. For more information, see the about_Remote_Troubleshooting
    Help topic.
    At line:1 char:1
    + New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Microsoft.Excha ...
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin
       gTransportException
        + FullyQualifiedErrorId : -2144108212,PSSessionOpenFailed
    Failed to connect to an Exchange server in the current site.
    Enter the server FQDN where you want to connect.:
    

원인

설치 프로세스 중에 Microsoft Exchange 라는 자체 서명 된 인증서는 포트 444에서 Exchange 백 엔드 웹 사이트에 바인딩됩니다. 기본 웹 사이트와 Exchange 백 엔드 웹 사이트 간의 통신에 대 한 인증서입니다. 인증서가 제거 되 면 기본 웹 사이트에서 Exchange 백 엔드 웹 사이트에 대 한 프록시 연결을 설정할 수 없습니다.

해결 방법

이 문제를 해결 하려면 새 자체 서명 된 인증서를 만든 다음 Exchange 백 엔드 웹 사이트에 바인딩하는 방법으로 해당 인증서를 다시 Exchange 백 엔드 웹 사이트에 추가 합니다.

참고

Exchange 사서함 서버 역할에 대해 다음 단계를 수행 해야 합니다.

  1. 사서함 서버에서 관리 셸을 시작 합니다.
  2. Get-exchangecertificate 를 입력 합니다.

    참고

    기본 인증서를 덮어쓸지 묻는 메시지가 표시 되 면 아니요 를 선택 합니다.

  3. 사서함 서버에서 IIS 관리자 를 시작 합니다.
  4. 사이트 를 확장 하 고 Exchange 백 엔드 를 강조 표시 한 다음 오른쪽 열의 작업 창에서 바인딩 선택을 선택 합니다.
  5. 포트 444에서 Typehttps 를 선택 합니다.
  6. 편집 을 클릭 하 고 Microsoft Exchange 인증서를 선택 합니다.
  7. 관리자 명령 프롬프트에서를 실행 IISReset 합니다.