Síntomas
Después de instalar y actualizar a Microsoft Exchange Server 2016 acumulativa actualización 6 (CU6), no se puede tener acceso a Outlook Web App (OWA) o Exchange Control Panel (ECP), y recibirá el siguiente mensaje de error:
:-( Algo salió mal
No podemos acceder ahora esa información. Vuelva a intentarlo más tarde. X-ClientId: ClientID X-FEServer: Exch1Además, se registra la siguiente información de eventos en el registro de aplicación del servidor de Exchange que aloja la base de datos de buzones:
Nombre de registro: aplicación
Fuente: MSExchange OAuth Id. de suceso: 2004 Categoría de tareas: configuración Nivel: advertencia Palabras clave: clásico Usuario: N/D Equipo: mail.contoso.com Descripción: No se puede encontrar que el certificado con huella digital CertificateValue en el equipo actual o el certificado le falta la clave privada. Se necesita el certificado para firmar el token saliente.Nombre de registro: aplicación
Source: ASP.NET 4.0.30319.0 Id. de suceso: 1309 Categoría de la tarea: Evento Web Nivel: advertencia Palabras clave: clásico User: N/A Descripción: Código de evento: 3005 Mensaje de suceso: se ha producido una excepción no controlada. Id. de suceso: EventID Secuencia de eventos: 2 Ocurrencia del evento: 1 Código de detalle de evento: 0 Información de la aplicación: Dominio de aplicación: / LM/W3SVC/2/ROOT/owa-2-idDominio Nivel de confianza: completa Ruta Virtual de aplicación: /owa Ruta de la aplicación: C:\Program programa\Microsoft\Exchange Server\V15\ClientAccess\owa\ Nombre de la máquina: Exch1 Información del proceso: Id. de proceso: 21508 Nombre del proceso: w3wp.exe Nombre de cuenta: NT AUTHORITY\SYSTEM Información de excepción: Tipo de excepción: TargetInvocationException Mensaje de excepción: se ha producido una excepción en el destino de una invocación. en System.RuntimeMethodHandle.InvokeMethod (destino de objeto, argumentos de objeto [], sig firma, constructor booleano) en System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj, Object [] parameters, argumentos de objeto []) en System.Reflection.RuntimeMethodInfo.Invoke (objeto obj, BindingFlags invokeAttr, Cuaderno de cuaderno, Object [] parameters, CultureInfo culture) en Owin.Loader.DefaultLoader. <> c__DisplayClass12 b__b < MakeDelegate > (generador de IAppBuilder) en Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder) en Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (inicio de acción 1') en Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (inicio de acción 1') en Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint() en System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & destino, Boolean & inicializado, objeto & syncLock, Func'1 valueFactory) en Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication context) en System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, HttpContext context, controladores de MethodInfo []) en System.Web.HttpApplication.InitSpecial (estado HttpApplicationState, MethodInfo [] controladores, IntPtr appContext, HttpContext context) en System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, HttpContext context) en System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)Certificado de cifrado no está presente
en Microsoft.Exchange.Security.Authentication.Utility.GetCertificates() en Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (IAppBuilder de la aplicación)Información de la solicitud: URL de solicitud: https://mail.contoso.com:URLID/OWA /? bO = 1 Solicitar ruta de acceso: / OWA / Dirección de host de usuario: UserHostAddressC:\Program programa\Microsoft\Exchange Server\V15\ClientAccess\owa\ User: Se autentica: False Tipo de autenticación: Nombre de la cuenta de subproceso: NT AUTHORITY\SYSTEM Información de subproceso: Identificador de subproceso: 24 Nombre de la cuenta de subproceso: NT AUTHORITY\SYSTEM Está representando: False Seguimiento de la pila: en System.RuntimeMethodHandle.InvokeMethod (destino de objeto, argumentos de objeto [], sig firma, constructor booleano) en System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj, Object [] parameters, argumentos de objeto []) en System.Reflection.RuntimeMethodInfo.Invoke (objeto obj, BindingFlags invokeAttr, Cuaderno de cuaderno, Object [] parameters, CultureInfo culture) en Owin.Loader.DefaultLoader. <> c__DisplayClass12 b__b < MakeDelegate > (generador de IAppBuilder) en Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder) en Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (inicio de acción 1') en Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (inicio de acción 1') en Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint() en System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & destino, Boolean & inicializado, objeto & syncLock, Func'1 valueFactory) en Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication context) en System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, HttpContext context, controladores de MethodInfo []) en System.Web.HttpApplication.InitSpecial (estado HttpApplicationState, MethodInfo [] controladores, IntPtr appContext, HttpContext context) en System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, HttpContext context) en System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
Causa
Este problema se produce si el certificado de Auth del servidor de Exchange que se utiliza para la firma de OAuth falta en el servidor de Exchange. Puede ejecutar el siguiente comando para comprobar si el certificado es que faltan:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Si falta el certificado, recibirá el siguiente mensaje de error:
Se produce un error de Rpc especial en el servidor Exch1: no se encontró el certificado con huella digital CertificateValue .
+ CategoryInfo: NotSpecified: (:) [Get-ExchangeCertificate] InvalidOperationException + FullyQualifiedErrorId: [Server = Exch1, RequestId =RequestID] [FailureCategory = Cmdlet InvalidOperationException] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificateSolución
Para corregir este problema, instale 7 actualización acumulativa de 2016 de Exchange Server o una posterior actualización acumulativa para Exchange Server 2016.
Solución alternativa
Si su organización tiene varios servidores de Exchange, ejecute el siguiente comando en el Shell de administración de Exchange para confirmar si el certificado de OAuth está presente en otros servidores de Exchange:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Si el certificado está presente en otros Exchange servidores, exportar el certificado y, a continuación, importarlo al servidor de Exchange tiene el problema.
Si el certificado no está presente en todos los servidores de Exchange de la organización, siga estos pasos para crear e implementar un nuevo certificado de OAuth en el servidor de Exchange:
-
Crear un nuevo certificado OAuth ejecutando el comando siguiente:
New-ExchangeCertificate - KeySize 2048 - PrivateKeyExportable $true - SubjectName "cn = certificado de autenticación de Microsoft Exchange Server" - FriendlyName "Certificado de autenticación de Microsoft Exchange Server" - nombre del dominio "contoso.com"
Nota: Cambie el valor del parámetro DomainName del ejemplo (contoso.com) para el dominio SMTP que se utiliza en su organización.
-
Establecer el certificado que se utilizará para la autenticación de servidor ejecutando los comandos siguientes:
Set-AuthConfig - NewCertificateThumbprint <ThumbprintFromStep1> - NewCertificateEffectiveDate (Get-Date) Conjunto de AuthConfig – PublishCertificate Set-AuthConfig - ClearPreviousCertificate
-
Reinicie el servicio de Host de servicio de Microsoft Exchange.
-
Ejecutar el comando IISReset para reiniciar IIS o ejecute los comandos siguientes (en modo elevado) para reciclar grupos de OWA y ECP APP:
MSExchangeOWAAppPool de WebAppPool de reinicio
MSExchangeECPAppPool de WebAppPool de reinicioNota: En algunos entornos, puede tardar una hora publicar el certificado de OAuth.
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".
Referencias
Obtenga información acerca de la terminología que utiliza Microsoft para describir las actualizaciones de software.