Не удается открыть OWA, ECP или EMS после удаления самозаверяющего сертификата с веб-сайта серверной части Exchange

  • Статья
  • Применяется к:
    Exchange Server 2016 Enterprise Edition, Exchange Server 2013 Enterprise

Исходный номер базы знаний: 2779694

Симптомы

При использовании Microsoft Exchange Server 2013 или Exchange Server 2016 рассмотрите следующий сценарий:

  • Вы удалите сертификат Microsoft Exchange Self-Signed с веб-сайта серверной части Exchange с помощью сертификатов MMC, Remove-Exchangecertificateдиспетчера IIS или другого метода.
  • Вы очищаете кэш IIS путем перезапуска или IISReset.

В этом сценарии несколько клиентских протоколов, таких как Exchange панель управления (ECP), Outlook Web App (OWA), Exchange ActiveSync и Exchange Management Shell (EMS), не могут подключиться. Могут возникнуть следующие проблемы:

  • OWA и ECP отображают пустую страницу.

  • Exchange ActiveSync пользователи не могут получать сообщения электронной почты.

  • EMS не удается подключиться и отображает следующую ошибку:

    New-PSSession : [xy.local.contoso.com] Processing data from remote server xy.local.contoso.com failed with the
following error message: The WinRM Shell client cannot process the request. The shell handle passed to the WSMan Shell
function is not valid. The shell handle is valid only when WSManCreateShell function completes successfully. Change
the request including a valid shell handle and try again. For more information, see the about_Remote_Troubleshooting
Help topic.
At line:1 char:1
+ New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Microsoft.Excha ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin
   gTransportException
    + FullyQualifiedErrorId : -2144108212,PSSessionOpenFailed
Failed to connect to an Exchange server in the current site.
Enter the server FQDN where you want to connect.:

Причина

В процессе настройки самозаверяющий сертификат с именем Microsoft Exchange привязывается к внутреннему веб-сайту Exchange через порт 444. Сертификат предназначен для обмена данными между веб-сайтом по умолчанию и внутренними веб-сайтами Exchange. При удалении сертификата веб-сайт по умолчанию не может проксировать подключения к внутреннему веб-сайту Exchange.

Разрешение

Чтобы устранить эту проблему, добавьте сертификат обратно на внутренний веб-сайт Exchange, создав самозаверяющий сертификат, а затем привяжите его к веб-сайту серверной части Exchange.

Примечание.

Эти действия следует выполнить с ролью сервера почтовых ящиков Exchange.

  1. Запустите командную консоль на сервере почтовых ящиков.
  2. Введите New-ExchangeCertificate.

    Примечание.

    Если вам будет предложено перезаписать сертификат по умолчанию, выберите Нет.

  3. Запустите диспетчер IIS на сервере почтовых ящиков.
  4. Разверните узел Сайт, выберите Серверная часть Exchange и выберите Привязки в области Действия в правом столбце.
  5. Выберите Типhttps в порте 444.
  6. Выберите Изменить и выберите сертификат Microsoft Exchange.
  7. В командной строке администратора выполните команду IISReset.