次の方法で共有


自己署名証明書が Exchange バックエンド Web サイトから削除された後、OWA、ECP、EMS を開くことができません

元の KB 番号: 2779694

現象

Microsoft Exchange Server 2013 または Exchange Server 2016 を使用している場合は、次のシナリオを検討してください。

  • 証明書 MMC、IIS マネージャー、またはその他の方法を使用して、 Remove-ExchangecertificateExchange バックエンド Web サイトから Microsoft Exchange Self-Signed 証明書を削除します。
  • IIS キャッシュは、再起動または IISResetによってクリアします。

このシナリオでは、Exchange コントロール パネル (ECP)、Outlook Web App (OWA)、Exchange ActiveSync、Exchange Management Shell (EMS) などのいくつかのクライアント プロトコルを接続できません。 次の問題が発生する可能性があります。

  • OWA と ECP には空白のページが表示されます。

  • Exchange ActiveSyncユーザーはメールを受信できません。

  • EMS が接続できないと、次のエラーが表示されます。

    New-PSSession : [xy.local.contoso.com] Processing data from remote server xy.local.contoso.com failed with the
    following error message: The WinRM Shell client cannot process the request. The shell handle passed to the WSMan Shell
    function is not valid. The shell handle is valid only when WSManCreateShell function completes successfully. Change
    the request including a valid shell handle and try again. For more information, see the about_Remote_Troubleshooting
    Help topic.
    At line:1 char:1
    + New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Microsoft.Excha ...
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin
       gTransportException
        + FullyQualifiedErrorId : -2144108212,PSSessionOpenFailed
    Failed to connect to an Exchange server in the current site.
    Enter the server FQDN where you want to connect.:
    

原因

セットアップ プロセス中に、Microsoft Exchange という自己署名証明書が、ポート 444 の Exchange バックエンド Web サイトにバインドされます。 証明書は、既定の Web サイトと Exchange バックエンド Web サイト間の通信用です。 証明書が削除されると、既定の Web サイトは Exchange バックエンド Web サイトへの接続をプロキシできません。

解決方法

この問題を解決するには、新しい自己署名証明書を作成して Exchange バックエンド Web サイトに証明書を追加し、Exchange バックエンド Web サイトにバインドします。

注:

これらの手順は、Exchange メールボックス サーバーの役割で実行する必要があります。

  1. メールボックス サーバーで管理シェルを起動します。
  2. 「New-ExchangeCertificate」と入力します。

    注:

    既定の証明書を上書きするように求められたら、[いいえ] を選択 します

  3. メールボックス サーバーで IIS マネージャー を起動します。
  4. [サイト] を展開し、[Exchange バックエンド] を強調表示し、右側の列の [操作] ウィンドウから [バインド] を選択します。
  5. ポート 444 で [種類https] を選択します。
  6. [ 編集] を 選択し、Microsoft Exchange 証明書を選択します。
  7. 管理者コマンド プロンプトで を実行 IISResetします。