
從 Exchange 後端網站移除自我簽署憑證之後,無法開啟 OWA、ECP 或 EMS

原始 KB 編號: 2779694


當您使用 Microsoft Exchange Server 2013 或 Exchange Server 2016 時,請考慮下列案例:

  • 您可以使用憑證 MMC、 Remove-ExchangecertificateIIS 管理員或其他方法,從 Exchange 後端網站移除 Microsoft Exchange Self-Signed 憑證。
  • 您可以重新啟動 或 IISReset來清除 IIS 快取。

在此案例中,無法連線數個用戶端通訊協定,例如 Exchange 控制台 (ECP) 、Outlook Web App (OWA) 、Exchange ActiveSync 和 Exchange 管理命令介面 (EMS) 。 可能會發生下列問題:

  • OWA 和 ECP 會顯示空白頁面。

  • Exchange ActiveSync 用戶無法接收電子郵件。

  • EMS 無法連線並顯示下列錯誤:

    New-PSSession : [xy.local.contoso.com] Processing data from remote server xy.local.contoso.com failed with the
    following error message: The WinRM Shell client cannot process the request. The shell handle passed to the WSMan Shell
    function is not valid. The shell handle is valid only when WSManCreateShell function completes successfully. Change
    the request including a valid shell handle and try again. For more information, see the about_Remote_Troubleshooting
    Help topic.
    At line:1 char:1
    + New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Microsoft.Excha ...
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin
        + FullyQualifiedErrorId : -2144108212,PSSessionOpenFailed
    Failed to connect to an Exchange server in the current site.
    Enter the server FQDN where you want to connect.:


在安裝程式期間,名為 Microsoft Exchange 的自我簽署憑證會系結至埠 444 上的 Exchange 後端網站。 憑證用於默認網站與 Exchange 後端網站之間的通訊。 拿掉憑證時,默認網站無法 Proxy 連線至 Exchange 後端網站。


若要解決此問題,請建立新的自我簽署憑證,將憑證新增至 Exchange 後端網站,然後將其系結至 Exchange 後端網站。


這些步驟應該在 Exchange 信箱伺服器角色上執行。

  1. 在信箱伺服器上啟動管理命令介面。
  2. 輸入 New-ExchangeCertificate


    如果系統提示您覆寫預設憑證,請選取 [ 否]

  3. 在信箱伺服器上啟動 IIS 管理員。
  4. 展開 [網站],反 白顯示 [Exchange 後端], 然後從右 側數據行的 [ 動作 ] 窗格中選取 [系結]。
  5. 在埠 444 上選取 [類型HTTPs ]。
  6. 選取 [編輯 ],然後選取 [Microsoft Exchange 憑證]。
  7. 從系統管理員命令提示字元中,執行 IISReset