Kan OWA, ECP of EMS niet openen nadat een zelfondertekend certificaat is verwijderd van de website van Exchange back-end

Oorspronkelijk KB-nummer:   2779694

Symptomen

Houd rekening met het volgende scenario wanneer u werkt met Microsoft Exchange Server 2013 of Exchange Server 2016:

  • U verwijdert het Microsoft Exchange-certificaat voor Self-Signed van de website van de website van Exchange back met behulp van de MMC-website (Microsoft Exchange), Remove-Exchangecertificate IIS Manager of een andere methode.
  • U wist de IIS-cache door opnieuw op te starten of IISReset .

In dit scenario kunnen diverse clientprotocollen, zoals Exchange Control Panel (ECP), Outlook Web app (OWA), Exchange ActiveSync en Exchange Management Shell (EMS), geen verbinding maken. Dit kan de volgende oorzaken hebben:

  • Met OWA en ECP wordt een lege pagina weergegeven.

  • Gebruikers van Exchange ActiveSync kunnen geen e-mailberichten ontvangen.

  • Er kan geen verbinding worden gemaakt met EMS en het volgende foutbericht wordt weergegeven:

    New-PSSession : [dc.local.mcrlegal.com] Processing data from remote server dc.local.mcrlegal.com failed with the
    following error message: The WinRM Shell client cannot process the request. The shell handle passed to the WSMan Shell
    function is not valid. The shell handle is valid only when WSManCreateShell function completes successfully. Change
    the request including a valid shell handle and try again. For more information, see the about_Remote_Troubleshooting
    Help topic.
    At line:1 char:1
    + New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Microsoft.Excha ...
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin
       gTransportException
        + FullyQualifiedErrorId : -2144108212,PSSessionOpenFailed
    Failed to connect to an Exchange server in the current site.
    Enter the server FQDN where you want to connect.:
    

Oorzaak

Tijdens het installatieproces is een zelfondertekend certificaat met de naam Microsoft Exchange gebonden aan de website van Exchange-backend op poort 444. Het certificaat is bedoeld voor de communicatie tussen de standaardwebsite en Exchange-website voor back-end. Wanneer het certificaat is verwijderd, kan de standaardwebsite geen proxyverbinding hebben voor de website van de website van Exchange back.

Oplossing

Als u dit probleem wilt oplossen, voegt u het certificaat toe aan de website van de back-up van Exchange door een nieuw, zelfondertekend certificaat te maken en bindt u het vervolgens toe aan de website van de back-end van Exchange.

Notitie

U dient de volgende stappen uit te voeren op de serverrol van Exchange-postvak:

  1. Start de beheer shell op de mailbox-server.
  2. Typ New-exchangecertificate uitvoerde.

    Notitie

    Als u wordt gevraagd of u het standaardcertificaat wilt overschrijven, selecteert u Nee.

  3. Start IIS Manager op de mailbox-server.
  4. Vouw site uit, schakel het back-upeinde van Exchange in en selecteer in de kolom aan de rechterkant de optie bindingen in het deelvenster acties .
  5. Selecteer Typehttps in Port 444.
  6. Klik op bewerken en selecteer het Microsoft Exchange-certificaat.
  7. Voer de volgende opdracht uit om een beheerder opdracht te starten IISReset .