Det går inte att öppna OWA, ECP eller EMS när ett själv signerat certifikat tas bort från Exchange Back End-webbplatsen

Ursprungligt KB-nummer:   2779694

Symptom

Tänk på följande scenario när du använder Microsoft Exchange Server 2013 eller Exchange Server 2016:

  • Du tar bort Microsoft Exchange Self-Signed-certifikatet från Exchange Back End-webbplatsen med hjälp av Certifikat MMC, Remove-Exchangecertificate IIS Manager eller en annan metod.
  • Du rensar IIS-cachen genom att starta om eller IISReset .

I det här scenariot kan flera klientprotokoll, till exempel Exchange Control Panel (ECP), Outlook Web App (OWA), Exchange ActiveSync och Exchange Management Shell (EMS), inte ansluta. Följande problem kan uppstå:

  • OWA och ECP visar en tom sida.

  • Exchange ActiveSync-användare kan inte ta emot e-postmeddelanden.

  • EMS kan inte ansluta och följande felmeddelande visas:

    New-PSSession : [dc.local.mcrlegal.com] Processing data from remote server dc.local.mcrlegal.com failed with the
    following error message: The WinRM Shell client cannot process the request. The shell handle passed to the WSMan Shell
    function is not valid. The shell handle is valid only when WSManCreateShell function completes successfully. Change
    the request including a valid shell handle and try again. For more information, see the about_Remote_Troubleshooting
    Help topic.
    At line:1 char:1
    + New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Microsoft.Excha ...
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin
       gTransportException
        + FullyQualifiedErrorId : -2144108212,PSSessionOpenFailed
    Failed to connect to an Exchange server in the current site.
    Enter the server FQDN where you want to connect.:
    

Orsak

Under installationen är ett själv signerat certifikat som kallas Microsoft Exchange bundet till Exchange Backend-webbplatsen i port 444. Certifikatet är för kommunikation mellan standardwebbplatsen och Exchange Back End-webbplatserna. När certifikatet tas bort kan standardwebbplatsen inte proxyanslutningar till Exchange Back End-webbplatsen.

Lösning

Lös problemet genom att lägga till certifikatet igen på Exchange Back End-webbplatsen genom att skapa ett nytt själv signerat certifikat och sedan binda det till Exchange Back End-webbplatsen.

Anteckning

De här stegen bör vidtas på serverrollen i Exchange-postlådan:

  1. Start Management Shell på postlådeservern.
  2. Skriv New-ExchangeCertificate.

    Anteckning

    Om du uppmanas att skriva över standardcertifikatet väljer du Nej.

  3. Starta IIS-hanteraren på e-postservern.
  4. Expandera Webbplats, markera Exchange Back End och välj Bindningar i fönstret Åtgärder i kolumnen på höger sida.
  5. Välj Typhttps på Port 444.
  6. Klicka Redigera och välj Microsoft Exchange-certifikat.
  7. Kör från en administratörskommandofråga. IISReset