Otomatik olarak imzalanan sertifika Exchange arka uç Web sitesinden kaldırıldıktan sonra OWA, ECP veya EMS açılamıyor

Özgün KB numarası:   2779694

Belirtiler

Microsoft Exchange Server 2013 veya Exchange Server 2016 kullanırken aşağıdaki senaryoyu dikkate alın:

  • Microsoft Exchange Self-Signed sertifikasını, Sertifikalar MMC 'yi, Remove-Exchangecertificate IIS Manager 'ı veya başka bir yöntemi kullanarak Exchange arka uç Web sitesinden kaldırırsınız.
  • IIS önbelleğini yeniden başlatma veya IISReset .

Bu senaryoda, Exchange Denetim Masası (ECP), Outlook Web App (OWA), Exchange ActiveSync ve Exchange Yönetim Kabuğu (EMS) gibi bazı istemci protokolleri bağlanamaz. Aşağıdaki sorunlar oluşabilir:

  • OWA ve ECP boş bir sayfa görüntüler.

  • Exchange ActiveSync kullanıcıları e-posta alamaz.

  • EMS bağlanamaz ve aşağıdaki hatayı görüntüler:

    New-PSSession : [dc.local.mcrlegal.com] Processing data from remote server dc.local.mcrlegal.com failed with the
    following error message: The WinRM Shell client cannot process the request. The shell handle passed to the WSMan Shell
    function is not valid. The shell handle is valid only when WSManCreateShell function completes successfully. Change
    the request including a valid shell handle and try again. For more information, see the about_Remote_Troubleshooting
    Help topic.
    At line:1 char:1
    + New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Microsoft.Excha ...
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin
       gTransportException
        + FullyQualifiedErrorId : -2144108212,PSSessionOpenFailed
    Failed to connect to an Exchange server in the current site.
    Enter the server FQDN where you want to connect.:
    

Neden

Kurulum işlemi sırasında, Microsoft Exchange adındaki otomatik olarak imzalanan bir sertifika, bağlantı noktası 444 ' de Exchange arka uç Web sitesine bağlıdır. Sertifika, varsayılan Web sitesi ile Exchange arka uç Web siteleri arasında iletişim içindir. Sertifika kaldırıldığında, varsayılan Web sitesi Exchange arka uç Web sitesi için proxy bağlantılarını yapamaz.

Çözüm

Bu sorunu çözmek için, yeni bir otomatik olarak imzalanan sertifika oluşturup sertifikayı Exchange Back end Web sitesine geri ekleyin ve ardından Exchange Back end Web sitesine bağlayın.

Not

Bu adımlar Exchange posta kutusu sunucusu rolünde gerçekleştirilmelidir:

  1. Posta kutusu sunucusunda Yönetim Kabuğu 'nu başlatın.
  2. Yeni-ExchangeCertificate yazın.

    Not

    Varsayılan sertifikanın üzerine yazmanız istenirse Hayır'ı seçin.

  3. Posta kutusu sunucusunda IIS Yöneticisi 'ni başlatın.
  4. Siteyi genişletin, Exchange arka ucunu vurgulayın ve sağ taraftaki sütunun Eylemler bölmesinden Bağlantılar 'ı seçin.
  5. 444 bağlantı noktasında tür https 'yi seçin.
  6. Düzenle 'yi tıklatın ve Microsoft Exchange sertifikasını seçin.
  7. Yönetici komut isteminden aşağıdakini yapın IISReset .