從 Exchange 後端網站移除自我簽署憑證之後,無法開啟 OWA、ECP 或 EMS

原始 KB 編號:  2779694

徵狀

當您使用 Microsoft Exchange Server 2013 或 Exchange Server 2016 時,請考慮下列案例:

  • 您可以使用憑證 MMC、 Remove-Exchangecertificate IIS 管理員或其他方法,從 Exchange 後端網站移除 Microsoft Exchange 自我簽署憑證。
  • 您可以重新開機或開啟 IIS 快取 IISReset

在此案例中,有數個用戶端通訊協定,例如 Exchange 控制台(ECP)、Outlook Web App (OWA)、Exchange ActiveSync 和 Exchange 管理命令介面(EMS)都無法連線。 可能會發生下列問題:

  • OWA 和 ECP 會顯示空白頁面。

  • Exchange ActiveSync 使用者無法接收電子郵件。

  • EMS 無法連接,並顯示下列錯誤:

    New-PSSession : [dc.local.mcrlegal.com] Processing data from remote server dc.local.mcrlegal.com failed with the
    following error message: The WinRM Shell client cannot process the request. The shell handle passed to the WSMan Shell
    function is not valid. The shell handle is valid only when WSManCreateShell function completes successfully. Change
    the request including a valid shell handle and try again. For more information, see the about_Remote_Troubleshooting
    Help topic.
    At line:1 char:1
    + New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Microsoft.Excha ...
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin
       gTransportException
        + FullyQualifiedErrorId : -2144108212,PSSessionOpenFailed
    Failed to connect to an Exchange server in the current site.
    Enter the server FQDN where you want to connect.:
    

原因

在安裝程式期間,稱為 Microsoft Exchange 的自我簽署憑證會系結至埠444上的 Exchange 後端網站。 憑證是用於預設網站與 Exchange 後端網站之間的通訊。 移除憑證時,[預設網站] 無法與 Exchange 後端網站建立 proxy 連線。

解決方案

若要解決此問題,請建立新的自我簽署憑證,然後將其系結至 Exchange 後端網站,將憑證新增回 Exchange 後端網站。

注意

您應針對 Exchange 信箱伺服器角色採取下列步驟:

  1. 在信箱伺服器上啟動管理命令介面。
  2. 輸入New-ExchangeCertificate

    注意

    如果系統提示您覆寫預設憑證,請選取 []。

  3. 在信箱伺服器上啟動IIS 管理員
  4. 展開 [網站]、[反白顯示Exchange 後端],然後從右邊欄的 [動作] 窗格中選取 [ 系結]。
  5. 在埠444上選取 [ TypeHTTPs ]。
  6. 按一下 [編輯],然後選取 [Microsoft Exchange 憑證]。
  7. 從系統管理員命令提示字元中,執行 IISReset