Nie można otworzyć usługi OWA, ECP lub EMS po usunięciu certyfikatu z podpisem własnym z witryny internetowej zaplecza programu Exchange

  • Artykuł
  • Dotyczy:
    Exchange Server 2016 Enterprise Edition, Exchange Server 2013 Enterprise

Oryginalny numer KB: 2779694

Symptomy

Podczas korzystania z programu Microsoft Exchange Server 2013 lub Exchange Server 2016 rozważ następujący scenariusz:

  • Certyfikat programu Microsoft Exchange Self-Signed można usunąć z witryny internetowej zaplecza programu Exchange przy użyciu certyfikatów MMC, Remove-Exchangecertificatemenedżera usług IIS lub innej metody.
  • Wyczyść pamięć podręczną usług IIS przez ponowne uruchomienie lub IISReset.

W tym scenariuszu kilka protokołów klienta, takich jak Exchange Panel sterowania (ECP), Outlook Web App (OWA), Exchange ActiveSync i Exchange Management Shell (EMS) nie może nawiązać połączenia. Mogą wystąpić następujące problemy:

  • OWA i ECP wyświetlają pustą stronę.

  • Exchange ActiveSync użytkownicy nie mogą odbierać wiadomości e-mail.

  • Usługa EMS nie może nawiązać połączenia i wyświetla następujący błąd:

    New-PSSession : [xy.local.contoso.com] Processing data from remote server xy.local.contoso.com failed with the
following error message: The WinRM Shell client cannot process the request. The shell handle passed to the WSMan Shell
function is not valid. The shell handle is valid only when WSManCreateShell function completes successfully. Change
the request including a valid shell handle and try again. For more information, see the about_Remote_Troubleshooting
Help topic.
At line:1 char:1
+ New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Microsoft.Excha ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin
   gTransportException
    + FullyQualifiedErrorId : -2144108212,PSSessionOpenFailed
Failed to connect to an Exchange server in the current site.
Enter the server FQDN where you want to connect.:

Przyczyna

Podczas procesu konfiguracji certyfikat z podpisem własnym o nazwie Microsoft Exchange jest powiązany z witryną internetową zaplecza programu Exchange na porcie 444. Certyfikat służy do komunikacji między domyślną witryną sieci Web a witrynami internetowymi zaplecza programu Exchange. Po usunięciu certyfikatu domyślna witryna sieci Web nie może nawiązać połączeń serwera proxy z witryną internetową zaplecza programu Exchange.

Rozwiązanie

Aby rozwiązać ten problem, dodaj certyfikat z powrotem do witryny internetowej zaplecza programu Exchange, tworząc nowy certyfikat z podpisem własnym, a następnie powiąż go z witryną internetową zaplecza programu Exchange.

Uwaga

Te kroki należy wykonać w roli serwera skrzynki pocztowej programu Exchange.

  1. Uruchom powłokę zarządzania na serwerze skrzynki pocztowej.
  2. Wpisz New-ExchangeCertificate.

    Uwaga

    Jeśli zostanie wyświetlony monit o zastąpienie certyfikatu domyślnego, wybierz pozycję Nie.

  3. Uruchom Menedżera usług IIS na serwerze skrzynki pocztowej.
  4. Rozwiń węzeł Lokacja, wyróżnij pozycję Zaplecze programu Exchange i wybierz pozycję Powiązania w okienku Akcje w prawej kolumnie bocznej.
  5. Wybierz pozycję Typhttps na porcie 444.
  6. Wybierz pozycję Edytuj i wybierz certyfikat programu Microsoft Exchange.
  7. W wierszu polecenia administratora uruchom polecenie IISReset.