从 Exchange 后端网站中删除自签名证书后,无法打开 OWA、ECP 或 EMS
原始 KB 编号: 2779694
症状
使用 Microsoft Exchange Server 2013 或 Exchange Server 2016 时,请考虑以下方案:
- 使用证书 MMC、
Remove-ExchangecertificateIIS 管理器或其他方法从 Exchange 后端网站中删除 Microsoft Exchange Self-Signed 证书。 - 通过重启 或
IISReset清除 IIS 缓存。
在此方案中,Exchange 控制面板 (ECP) 、Outlook Web App (OWA) 、Exchange ActiveSync 和 Exchange 命令行管理程序 (EMS) 等多个客户端协议无法连接。 可能会出现以下问题:
OWA 和 ECP 显示空白页。
Exchange ActiveSync用户无法接收电子邮件。
EMS 无法连接并显示以下错误:
New-PSSession : [xy.local.contoso.com] Processing data from remote server xy.local.contoso.com failed with the following error message: The WinRM Shell client cannot process the request. The shell handle passed to the WSMan Shell function is not valid. The shell handle is valid only when WSManCreateShell function completes successfully. Change the request including a valid shell handle and try again. For more information, see the about_Remote_Troubleshooting Help topic. At line:1 char:1 + New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Microsoft.Excha ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin gTransportException + FullyQualifiedErrorId : -2144108212,PSSessionOpenFailed Failed to connect to an Exchange server in the current site. Enter the server FQDN where you want to connect.:
原因
在安装过程中,名为 Microsoft Exchange 的自签名证书将绑定到端口 444 上的 Exchange 后端网站。 证书用于默认网站和 Exchange 后端网站之间的通信。 删除证书后,默认网站无法代理到 Exchange 后端网站的连接。
解决方案
若要解决此问题,请通过创建新的自签名证书将证书添加回 Exchange 后端网站,然后将其绑定到 Exchange 后端网站。
注意
应在 Exchange 邮箱服务器角色上执行这些步骤。
- 在邮箱服务器上启动命令行管理程序。
- 键入 New-ExchangeCertificate。
注意
如果系统提示覆盖默认证书,请选择“ 否”。
- 在邮箱服务器上启动 IIS 管理器 。
- 展开“网站”,突出显示“Exchange 后端”,然后从右侧列中的“操作”窗格中选择“绑定”。
- 在端口 444 上选择“ 类型https ”。
- 选择 “编辑 ”,然后选择 Microsoft Exchange 证书。
- 在管理员命令提示符下,运行
IISReset。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈