Freigeben über

OWA, ECP oder EMS kann nicht geöffnet werden, nachdem ein selbstsigniertes Zertifikat von der Exchange-Back-End-Website entfernt wurde.

  • Artikel
  • Gilt für::
    Exchange Server 2016 Enterprise Edition, Exchange Server 2013 Enterprise

Ursprüngliche KB-Nummer: 2779694

Symptome

Betrachten Sie das folgende Szenario, wenn Sie Microsoft Exchange Server 2013 oder Exchange Server 2016 verwenden:

  • Sie entfernen das Microsoft Exchange Self-Signed-Zertifikat von der Exchange-Back-End-Website, indem Sie Zertifikate MMC, Remove-ExchangecertificateIIS-Manager oder eine andere Methode verwenden.
  • Sie löschen den IIS-Cache, indem Sie oder IISResetneu starten.

In diesem Szenario können mehrere Clientprotokolle wie Exchange Systemsteuerung (ECP), Outlook Web App (OWA), Exchange ActiveSync und Exchange Management Shell (EMS) keine Verbindung herstellen. Die folgenden Probleme können auftreten:

  • OWA und ECP zeigen eine leere Seite an.

  • Exchange ActiveSync Benutzer können keine E-Mails empfangen.

  • EMS kann keine Verbindung herstellen und zeigt den folgenden Fehler an:

    New-PSSession : [xy.local.contoso.com] Processing data from remote server xy.local.contoso.com failed with the
following error message: The WinRM Shell client cannot process the request. The shell handle passed to the WSMan Shell
function is not valid. The shell handle is valid only when WSManCreateShell function completes successfully. Change
the request including a valid shell handle and try again. For more information, see the about_Remote_Troubleshooting
Help topic.
At line:1 char:1
+ New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Microsoft.Excha ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin
   gTransportException
    + FullyQualifiedErrorId : -2144108212,PSSessionOpenFailed
Failed to connect to an Exchange server in the current site.
Enter the server FQDN where you want to connect.:

Ursache

Während des Setupvorgangs wird ein selbstsigniertes Zertifikat namens Microsoft Exchange an die Exchange-Back-End-Website an Port 444 gebunden. Das Zertifikat dient zur Kommunikation zwischen der Standardwebsite und den Exchange-Back-End-Websites. Wenn das Zertifikat entfernt wird, kann die Standardwebsite keine Proxyverbindungen mit der Exchange-Back-End-Website herstellen.

Lösung

Um dieses Problem zu beheben, fügen Sie das Zertifikat wieder der Exchange-Back-End-Website hinzu, indem Sie ein neues selbstsigniertes Zertifikat erstellen und es dann an die Exchange-Back-End-Website binden.

Hinweis

Diese Schritte sollten für die Exchange-Postfachserverrolle ausgeführt werden.

  1. Starten Sie die Verwaltungsshell auf dem Postfachserver.
  2. Geben Sie New-ExchangeCertificate ein.

    Hinweis

    Wenn Sie aufgefordert werden, das Standardzertifikat zu überschreiben, wählen Sie Nein aus.

  3. Starten Sie den IIS-Manager auf dem Postfachserver.
  4. Erweitern Sie Website, markieren Sie Exchange-Back-End, und wählen Sie in der rechten Spalte im Bereich Aktionen die Option Bindungen aus.
  5. Wählen Sie typhttps an Port 444 aus.
  6. Wählen Sie Bearbeiten und dann das Microsoft Exchange-Zertifikat aus.
  7. Führen Sie an einer Administratoreingabeaufforderung aus IISReset.