Nie można otworzyć aplikacji OWA, ECP ani EMS po usunięciu certyfikatu z podpisem własnym z witryny sieci Web zaplecza programu Exchange

Oryginalny numer artykułu KB:   2779694

Symptomy

Podczas korzystania z programu Microsoft Exchange Server 2013 lub Exchange Server 2016 należy wziąć pod nim następujący scenariusz:

  • Certyfikat Self-Signed programu Microsoft Exchange można usunąć z witryny sieci Web zaplecza zaplecza programu Exchange za pomocą konsoli MMC, Remove-Exchangecertificate Menedżera usług IIS lub innej metody.
  • Pamięć podręczną usług IIS można wyczyścić, ponownie lub IISReset .

W tym scenariuszu nie można połączyć kilku protokołów klienckich, takich jak Panel sterowania programu Exchange (ECP), aplikacji Outlook Web App (OWA), Exchange ActiveSync i Exchange Management Shell (EMS). Mogą wystąpić następujące problemy:

  • Program OWA i ECP wyświetlają pustą stronę.

  • Użytkownicy programu Exchange ActiveSync nie mogą odbierać wiadomości e-mail.

  • Funkcja EMS nie może nawiązać połączenia i wyświetla następujący komunikat o błędzie:

    New-PSSession : [dc.local.mcrlegal.com] Processing data from remote server dc.local.mcrlegal.com failed with the
    following error message: The WinRM Shell client cannot process the request. The shell handle passed to the WSMan Shell
    function is not valid. The shell handle is valid only when WSManCreateShell function completes successfully. Change
    the request including a valid shell handle and try again. For more information, see the about_Remote_Troubleshooting
    Help topic.
    At line:1 char:1
    + New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Microsoft.Excha ...
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin
       gTransportException
        + FullyQualifiedErrorId : -2144108212,PSSessionOpenFailed
    Failed to connect to an Exchange server in the current site.
    Enter the server FQDN where you want to connect.:
    

Przyczyna

W trakcie procesu konfiguracji certyfikat z podpisem własnym o nazwie Microsoft Exchange jest powiązany z witryną zaplecza programu Exchange w porcie 444. Certyfikat umożliwia komunikację między domyślną witryną sieci Web i witrynami sieci Web zaplecza programu Exchange. Po usunięciu certyfikatu domyślna witryna sieci Web nie może łączyć się z siecią Web zaplecza programu Exchange.

Rozwiązanie

Aby rozwiązać ten problem, Dodaj certyfikat z powrotem do witryny sieci Web wewnętrznej usługi Exchange, tworząc nowy certyfikat z podpisem własnym, a następnie powiąż go z witryną sieci Web zaplecza programu Exchange.

Uwaga

Te czynności należy wykonać na roli serwera skrzynek pocztowych programu Exchange:

  1. Uruchamianie powłoki zarządzania na serwerze skrzynek pocztowych.
  2. Wpisz New-ExchangeCertificate.

    Uwaga

    Jeśli zostanie wyświetlony monit o zastąpienie certyfikatu domyślnego, wybierz pozycję nie.

  3. Uruchom Menedżera IIS na serwerze skrzynek pocztowych.
  4. Rozwiń węzeł Witryna, wyróżnij koniec programu Exchange i wybierz pozycję powiązania w okienku Akcje w kolumnie po prawej stronie.
  5. Wybierz pozycję Typehttps na porcie 444.
  6. Kliknij pozycję Edytuj i wybierz certyfikat programu Microsoft Exchange.
  7. W wierszu polecenia administratora uruchom polecenie IISReset .