Iniciar sesión con Microsoft
Iniciar sesión o crear una cuenta
Hola:
Seleccione una cuenta diferente.
Tiene varias cuentas
Elija la cuenta con la que desea iniciar sesión.

Síntomas

Después de instalar y actualizar a Microsoft Exchange Server 2016 acumulativa actualización 6 (CU6), no se puede tener acceso a Outlook Web App (OWA) o Exchange Control Panel (ECP), y recibirá el siguiente mensaje de error:

:-( Algo salió mal
No podemos acceder ahora esa información. Vuelva a intentarlo más tarde.
X-ClientId: ClientID
X-FEServer: Exch1

Además, se registra la siguiente información de eventos en el registro de aplicación del servidor de Exchange que aloja la base de datos de buzones:

Nombre de registro: aplicación
Fuente: MSExchange OAuth
Id. de suceso: 2004
Categoría de tareas: configuración
Nivel: advertencia
Palabras clave: clásico
Usuario: N/D
Equipo: mail.contoso.com
Descripción:
No se puede encontrar que el certificado con huella digital CertificateValue en el equipo actual o el certificado le falta la clave privada. Se necesita el certificado para firmar el token saliente.

Nombre de registro: aplicación
Source:        ASP.NET 4.0.30319.0
Id. de suceso: 1309
Categoría de la tarea: Evento Web
Nivel: advertencia
Palabras clave: clásico
User:          N/A
Descripción:
Código de evento: 3005
Mensaje de suceso: se ha producido una excepción no controlada.
Id. de suceso: EventID
Secuencia de eventos: 2
Ocurrencia del evento: 1
Código de detalle de evento: 0
 
Información de la aplicación:
Dominio de aplicación: / LM/W3SVC/2/ROOT/owa-2-idDominio
Nivel de confianza: completa
Ruta Virtual de aplicación: /owa
Ruta de la aplicación: C:\Program programa\Microsoft\Exchange Server\V15\ClientAccess\owa\
Nombre de la máquina: Exch1
 
Información del proceso:
Id. de proceso: 21508
Nombre del proceso: w3wp.exe
Nombre de cuenta: NT AUTHORITY\SYSTEM
 
Información de excepción:
Tipo de excepción: TargetInvocationException
Mensaje de excepción: se ha producido una excepción en el destino de una invocación.
en System.RuntimeMethodHandle.InvokeMethod (destino de objeto, argumentos de objeto [], sig firma, constructor booleano)
en System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj, Object [] parameters, argumentos de objeto [])
en System.Reflection.RuntimeMethodInfo.Invoke (objeto obj, BindingFlags invokeAttr, Cuaderno de cuaderno, Object [] parameters, CultureInfo culture)
en Owin.Loader.DefaultLoader. <> c__DisplayClass12 b__b < MakeDelegate > (generador de IAppBuilder)
en Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)
en Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (inicio de acción 1')
en Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (inicio de acción 1')
en Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()
en System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & destino, Boolean & inicializado, objeto & syncLock, Func'1 valueFactory)
en Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication context)
en System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, HttpContext context, controladores de MethodInfo [])
en System.Web.HttpApplication.InitSpecial (estado HttpApplicationState, MethodInfo [] controladores, IntPtr appContext, HttpContext context)
en System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, HttpContext context)
en System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)

Certificado de cifrado no está presente
en Microsoft.Exchange.Security.Authentication.Utility.GetCertificates()
en Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (IAppBuilder de la aplicación)


Información de la solicitud:
URL de solicitud: https://mail.contoso.com:URLID/OWA /? bO = 1
Solicitar ruta de acceso: / OWA /
Dirección de host de usuario: UserHostAddressC:\Program programa\Microsoft\Exchange Server\V15\ClientAccess\owa\
    User: 
Se autentica: False
Tipo de autenticación:
Nombre de la cuenta de subproceso: NT AUTHORITY\SYSTEM
 
Información de subproceso:
Identificador de subproceso: 24
Nombre de la cuenta de subproceso: NT AUTHORITY\SYSTEM
Está representando: False
Seguimiento de la pila: en System.RuntimeMethodHandle.InvokeMethod (destino de objeto, argumentos de objeto [], sig firma, constructor booleano)
en System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj, Object [] parameters, argumentos de objeto [])
en System.Reflection.RuntimeMethodInfo.Invoke (objeto obj, BindingFlags invokeAttr, Cuaderno de cuaderno, Object [] parameters, CultureInfo culture)
en Owin.Loader.DefaultLoader. <> c__DisplayClass12 b__b < MakeDelegate > (generador de IAppBuilder)
en Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)
en Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (inicio de acción 1')
en Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (inicio de acción 1')
en Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()
en System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & destino, Boolean & inicializado, objeto & syncLock, Func'1 valueFactory)
en Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication context)
en System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, HttpContext context, controladores de MethodInfo [])
en System.Web.HttpApplication.InitSpecial (estado HttpApplicationState, MethodInfo [] controladores, IntPtr appContext, HttpContext context)
en System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, HttpContext context)
en System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)

Causa

Este problema se produce si el certificado de Auth del servidor de Exchange que se utiliza para la firma de OAuth falta en el servidor de Exchange. Puede ejecutar el siguiente comando para comprobar si el certificado es que faltan:

Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint

Si falta el certificado, recibirá el siguiente mensaje de error:

Se produce un error de Rpc especial en el servidor Exch1: no se encontró el certificado con huella digital CertificateValue .
+ CategoryInfo: NotSpecified: (:) [Get-ExchangeCertificate] InvalidOperationException
+ FullyQualifiedErrorId: [Server = Exch1, RequestId =RequestID] [FailureCategory = Cmdlet InvalidOperationException] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificate

Solución

Para corregir este problema, instale 7 actualización acumulativa de 2016 de Exchange Server o una posterior actualización acumulativa para Exchange Server 2016.

Solución alternativa

Si su organización tiene varios servidores de Exchange, ejecute el siguiente comando en el Shell de administración de Exchange para confirmar si el certificado de OAuth está presente en otros servidores de Exchange:

Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint

Si el certificado está presente en otros Exchange servidores, exportar el certificado y, a continuación, importarlo al servidor de Exchange tiene el problema.

Si el certificado no está presente en todos los servidores de Exchange de la organización, siga estos pasos para crear e implementar un nuevo certificado de OAuth en el servidor de Exchange:

  1. Crear un nuevo certificado OAuth ejecutando el comando siguiente:

    New-ExchangeCertificate - KeySize 2048 - PrivateKeyExportable $true - SubjectName "cn = certificado de autenticación de Microsoft Exchange Server" - FriendlyName "Certificado de autenticación de Microsoft Exchange Server" - nombre del dominio "contoso.com"

    Nota: Cambie el valor del parámetro DomainName del ejemplo (contoso.com) para el dominio SMTP que se utiliza en su organización.

  2. Establecer el certificado que se utilizará para la autenticación de servidor ejecutando los comandos siguientes:

    Set-AuthConfig - NewCertificateThumbprint <ThumbprintFromStep1> - NewCertificateEffectiveDate (Get-Date)
    Conjunto de AuthConfig – PublishCertificate
    Set-AuthConfig - ClearPreviousCertificate

  3. Reinicie el servicio de Host de servicio de Microsoft Exchange.

  4. Ejecutar el comando IISReset para reiniciar IIS o ejecute los comandos siguientes (en modo elevado) para reciclar grupos de OWA y ECP APP:

    MSExchangeOWAAppPool de WebAppPool de reinicio
    MSExchangeECPAppPool de WebAppPool de reinicio

    Nota: En algunos entornos, puede tardar una hora publicar el certificado de OAuth.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Referencias

Obtenga información acerca de la terminología que utiliza Microsoft para describir las actualizaciones de software.

SUSCRIBIRSE A FUENTES RSS

¿Necesita más ayuda?

¿Quiere más opciones?

Descubrir Comunidad

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción a Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.

Pregunte en Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a su experiencia?
Si presiona Enviar, sus comentarios se usarán para mejorar los productos y servicios de Microsoft. El administrador de TI podrá recopilar estos datos. Declaración de privacidad.

¡Gracias por sus comentarios!

×