Симптоми
След инсталиране и надграждане до Microsoft Exchange Server 2016 сборна актуализация 6 (CU6), няма достъп до Outlook Web App (OWA) или Exchange контролния панел (ECP), и получавате следното съобщение за грешка:
:-( Нещо се е объркалоНие не може да получите тази информация в момента. Опитайте отново по-късно.X-ClientId: ClientIDX-FEServer: Exch1
Освен това следните събития информация се записва в регистрационния файл на Exchange сървъра, който хоства пощенската кутия база данни:
Име за вписване: ПриложениеИзточник: MSExchange OAuthИД на събитие: 2004Категория на задача: конфигурацияНиво: предупреждениеКлючови думи: класическиПотребител: няма данниКомпютър: mail.contoso.comОписание:Не може да намери сертификат с пръстов отпечатък CertificateValue в текущия компютър липсва личен ключ. Сертификат е необходимо да влезете изходящи маркер.
Влизане име: приложение Source: ASP.NET 4.0.30319.0ИД на събитие: 1309Категория на задача: Уеб събитиеНиво: предупреждениеКлючови думи: класически User: N/AОписание:Код на събитието: 3005Съобщение за събитие: Възникна необработено изключение.ИД на събитие: събитиеСъбитие последователност: 2Възникването на събитие: 1Събитие детайли код: 0 Информация за приложението:Прилагането на домейн: / LM/W3SVC/2/корен/owa-2-DomainIDНиво на сигурност: пъленПриложение виртуален път: / OWAПът на приложението: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\Машина име: Exch1 Информация за процес:Процес ID: 21508Име на процес: w3wp.exeИме на акаунта: NT AUTHORITY\SYSTEM Информация за изключение:Тип на изключението: TargetInvocationExceptionСъобщение за изключение: изключение от целта при извикване.в System.RuntimeMethodHandle.InvokeMethod (целеви обект, обект [аргументи, подпис sig, Boolean конструктор)в System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj [параметри на обект, обект [аргументи)в System.Reflection.RuntimeMethodInfo.Invoke (Object obj, BindingFlags invokeAttr, Binder binder, обект [параметри, CultureInfo култура)Owin.Loader.DefaultLoader. <> c__DisplayClass12. < MakeDelegate > b__b (IAppBuilder конструктор)Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)в Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (действие 1 стартиране)в Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (действие 1 стартиране)в Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()в System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & цел, Boolean инициализирана, обект & syncLock, функция 1 valueFactory)в Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication контекст)в System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, http контекст контекст, MethodInfo [манипулатори)в System.Web.HttpApplication.InitSpecial (HttpApplicationState състояние, MethodInfo [манипулатори, IntPtr appContext, http контекст контекст)в System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, http контекст контекст)в System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
Липсва сертификат за шифрованев Microsoft.Exchange.Security.Authentication.Utility.GetCertificates()в Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (IAppBuilder приложение)
Заявка за информация:Исканият URL адрес: https://mail.contoso.com:URLID/owa/? bO = 1Път на заявката: /owa/Потребителски хост адрес: UserHostAddressC:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\ User: Идентифициране: фалшивиУдостоверяване тип:Thread акаунт име: NT AUTHORITY\SYSTEM Тема информация:ИД на нишка: 24Thread акаунт име: NT AUTHORITY\SYSTEMСе представя: фалшивиПроследяване на стека: в System.RuntimeMethodHandle.InvokeMethod (целеви обект, обект [аргументи, подпис sig, Boolean конструктор)в System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj [параметри на обект, обект [аргументи)в System.Reflection.RuntimeMethodInfo.Invoke (Object obj, BindingFlags invokeAttr, Binder binder, обект [параметри, CultureInfo култура)Owin.Loader.DefaultLoader. <> c__DisplayClass12. < MakeDelegate > b__b (IAppBuilder конструктор)Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)в Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (действие 1 стартиране)в Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (действие 1 стартиране)в Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()в System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & цел, Boolean инициализирана, обект & syncLock, функция 1 valueFactory)в Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication контекст)в System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, http контекст контекст, MethodInfo [манипулатори)в System.Web.HttpApplication.InitSpecial (HttpApplicationState състояние, MethodInfo [манипулатори, IntPtr appContext, http контекст контекст)в System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, http контекст контекст)в System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
Причина
Този проблем възниква, ако Exchange server удостоверяване сертификат, който е използван за подписване на OAuth липсва от Exchange server. Можете да изпълните следната команда, за да проверите дали сертификатът липсва:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Ако сертификатът липсва, ще получите следното съобщение за грешка:
Специални Rpc грешка на сървъра Exch1: сертификата с пръстов отпечатък CertificateValue не е намерен.+ CategoryInfo: NotSpecified: (:) [Се ExchangeCertificate], InvalidOperationException+ FullyQualifiedErrorId: [Server = Exch1, RequestId =RequestID] [FailureCategory = команда InvalidOperationException] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificate
Решение
За да решите този проблем, инсталирайте кумулативната актуализация 7 за Exchange Server 2016 или по-късно сборна актуализация за Exchange Server 2016.
Заобикаляне на проблема
Ако вашата фирма има повече Exchange сървъри, изпълнете следната команда в обвивката на Exchange за управление за потвърждение, ако е OAuth сертификата на други Exchange сървъри:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Ако сертификатът на други Exchange сървъри, експортиране на сертификата и след това импортирате с Exchange Server , който има проблем.
Ако сертификатът не е наличен на всички Exchange сървъри в организацията, изпълнете следните стъпки за създаване и разполагане на нов OAuth сертификат на сървъра на Exchange:
-
Създаване на нов сертификат OAuth като изпълните следната команда:
Ню ExchangeCertificate - фалшиви KeySize 2048 - PrivateKeyExportable $true - SubjectName "cn = Microsoft Exchange Server за удостоверяване сертификат" - FriendlyName "Microsoft Exchange Server сертификат за удостоверяване" - DomainName "contoso.com"
Забележка: Променете стойността на параметъра DomainName в примера (contoso.com) SMTP домейн, който се използва във вашата организация.
-
Задайте създаден сертификат се използва за удостоверяване на сървъра, като изпълните следните команди:
Set-AuthConfig - NewCertificateThumbprint <ThumbprintFromStep1> - NewCertificateEffectiveDate (Get-дата) Set-AuthConfig -PublishCertificateSet-AuthConfig - ClearPreviousCertificate
-
Рестартирайте услугата Microsoft Exchange услугата хост.
-
Или изпълнете командата IISReset да рестартирате IIS или изпълнете следните команди (в режим на повишена) за прехвърляне на OWA и ECP приложение набори:
Рестартирайте WebAppPool MSExchangeOWAAppPool Рестартирайте WebAppPool MSExchangeECPAppPool
Забележка В някои среди това може да отнеме час за OAuth сертификат за публикуване.
Статус
Microsoft потвърждава, че това е проблем в продуктите на Microsoft, изброени в раздела "Отнася се за".
Препратки
Научете повече за терминологията , използвана за описание на софтуерните актуализации от Microsoft.
