Nie można otworzyć usługi OWA, ECP lub EMS po usunięciu certyfikatu z podpisem własnym z witryny internetowej zaplecza programu Exchange
Oryginalny numer KB: 2779694
Symptomy
Podczas korzystania z programu Microsoft Exchange Server 2013 lub Exchange Server 2016 rozważ następujący scenariusz:
- Certyfikat programu Microsoft Exchange Self-Signed można usunąć z witryny internetowej zaplecza programu Exchange przy użyciu certyfikatów MMC,
Remove-Exchangecertificate
menedżera usług IIS lub innej metody. - Wyczyść pamięć podręczną usług IIS przez ponowne uruchomienie lub
IISReset
.
W tym scenariuszu kilka protokołów klienta, takich jak Exchange Panel sterowania (ECP), Outlook Web App (OWA), Exchange ActiveSync i Exchange Management Shell (EMS) nie może nawiązać połączenia. Mogą wystąpić następujące problemy:
OWA i ECP wyświetlają pustą stronę.
Exchange ActiveSync użytkownicy nie mogą odbierać wiadomości e-mail.
Usługa EMS nie może nawiązać połączenia i wyświetla następujący błąd:
New-PSSession : [xy.local.contoso.com] Processing data from remote server xy.local.contoso.com failed with the following error message: The WinRM Shell client cannot process the request. The shell handle passed to the WSMan Shell function is not valid. The shell handle is valid only when WSManCreateShell function completes successfully. Change the request including a valid shell handle and try again. For more information, see the about_Remote_Troubleshooting Help topic. At line:1 char:1 + New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Microsoft.Excha ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin gTransportException + FullyQualifiedErrorId : -2144108212,PSSessionOpenFailed Failed to connect to an Exchange server in the current site. Enter the server FQDN where you want to connect.:
Przyczyna
Podczas procesu konfiguracji certyfikat z podpisem własnym o nazwie Microsoft Exchange jest powiązany z witryną internetową zaplecza programu Exchange na porcie 444. Certyfikat służy do komunikacji między domyślną witryną sieci Web a witrynami internetowymi zaplecza programu Exchange. Po usunięciu certyfikatu domyślna witryna sieci Web nie może nawiązać połączeń serwera proxy z witryną internetową zaplecza programu Exchange.
Rozwiązanie
Aby rozwiązać ten problem, dodaj certyfikat z powrotem do witryny internetowej zaplecza programu Exchange, tworząc nowy certyfikat z podpisem własnym, a następnie powiąż go z witryną internetową zaplecza programu Exchange.
Uwaga
Te kroki należy wykonać w roli serwera skrzynki pocztowej programu Exchange.
- Uruchom powłokę zarządzania na serwerze skrzynki pocztowej.
- Wpisz New-ExchangeCertificate.
Uwaga
Jeśli zostanie wyświetlony monit o zastąpienie certyfikatu domyślnego, wybierz pozycję Nie.
- Uruchom Menedżera usług IIS na serwerze skrzynki pocztowej.
- Rozwiń węzeł Lokacja, wyróżnij pozycję Zaplecze programu Exchange i wybierz pozycję Powiązania w okienku Akcje w prawej kolumnie bocznej.
- Wybierz pozycję Typhttps na porcie 444.
- Wybierz pozycję Edytuj i wybierz certyfikat programu Microsoft Exchange.
- W wierszu polecenia administratora uruchom polecenie
IISReset
.
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla