Síntomas

Después de instalar y actualizar a Microsoft Exchange Server 2016 acumulativa actualización 6 (CU6), no se puede tener acceso a Outlook Web App (OWA) o Exchange Control Panel (ECP), y recibirá el siguiente mensaje de error:

:-( Algo salió malNo podemos acceder ahora esa información. Vuelva a intentarlo más tarde.X-ClientId: ClientIDX-FEServer: Exch1

Además, se registra la siguiente información de eventos en el registro de aplicación del servidor de Exchange que aloja la base de datos de buzones:

Nombre de registro: aplicaciónFuente: MSExchange OAuthId. de suceso: 2004Categoría de tareas: configuraciónNivel: advertenciaPalabras clave: clásicoUsuario: N/DEquipo: mail.contoso.comDescripción:No se puede encontrar que el certificado con huella digital CertificateValue en el equipo actual o el certificado le falta la clave privada. Se necesita el certificado para firmar el token saliente.

Nombre de registro: aplicación Source:        ASP.NET 4.0.30319.0Id. de suceso: 1309Categoría de la tarea: Evento WebNivel: advertenciaPalabras clave: clásico User:          N/ADescripción:Código de evento: 3005Mensaje de suceso: se ha producido una excepción no controlada.Id. de suceso: EventIDSecuencia de eventos: 2Ocurrencia del evento: 1Código de detalle de evento: 0  Información de la aplicación:Dominio de aplicación: / LM/W3SVC/2/ROOT/owa-2-idDominioNivel de confianza: completaRuta Virtual de aplicación: /owaRuta de la aplicación: C:\Program programa\Microsoft\Exchange Server\V15\ClientAccess\owa\Nombre de la máquina: Exch1  Información del proceso:Id. de proceso: 21508Nombre del proceso: w3wp.exeNombre de cuenta: NT AUTHORITY\SYSTEM  Información de excepción:Tipo de excepción: TargetInvocationExceptionMensaje de excepción: se ha producido una excepción en el destino de una invocación.en System.RuntimeMethodHandle.InvokeMethod (destino de objeto, argumentos de objeto [], sig firma, constructor booleano)en System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj, Object [] parameters, argumentos de objeto [])en System.Reflection.RuntimeMethodInfo.Invoke (objeto obj, BindingFlags invokeAttr, Cuaderno de cuaderno, Object [] parameters, CultureInfo culture)en Owin.Loader.DefaultLoader. <> c__DisplayClass12 b__b < MakeDelegate > (generador de IAppBuilder)en Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)en Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (inicio de acción 1')en Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (inicio de acción 1')en Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()en System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & destino, Boolean & inicializado, objeto & syncLock, Func'1 valueFactory)en Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication context)en System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, HttpContext context, controladores de MethodInfo [])en System.Web.HttpApplication.InitSpecial (estado HttpApplicationState, MethodInfo [] controladores, IntPtr appContext, HttpContext context)en System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, HttpContext context)en System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)

Certificado de cifrado no está presenteen Microsoft.Exchange.Security.Authentication.Utility.GetCertificates()en Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (IAppBuilder de la aplicación)

Información de la solicitud:URL de solicitud: https://mail.contoso.com:URLID/OWA /? bO = 1Solicitar ruta de acceso: / OWA /Dirección de host de usuario: UserHostAddressC:\Program programa\Microsoft\Exchange Server\V15\ClientAccess\owa\     User: Se autentica: FalseTipo de autenticación:Nombre de la cuenta de subproceso: NT AUTHORITY\SYSTEM  Información de subproceso:Identificador de subproceso: 24Nombre de la cuenta de subproceso: NT AUTHORITY\SYSTEMEstá representando: FalseSeguimiento de la pila: en System.RuntimeMethodHandle.InvokeMethod (destino de objeto, argumentos de objeto [], sig firma, constructor booleano)en System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj, Object [] parameters, argumentos de objeto [])en System.Reflection.RuntimeMethodInfo.Invoke (objeto obj, BindingFlags invokeAttr, Cuaderno de cuaderno, Object [] parameters, CultureInfo culture)en Owin.Loader.DefaultLoader. <> c__DisplayClass12 b__b < MakeDelegate > (generador de IAppBuilder)en Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)en Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (inicio de acción 1')en Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (inicio de acción 1')en Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()en System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & destino, Boolean & inicializado, objeto & syncLock, Func'1 valueFactory)en Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication context)en System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, HttpContext context, controladores de MethodInfo [])en System.Web.HttpApplication.InitSpecial (estado HttpApplicationState, MethodInfo [] controladores, IntPtr appContext, HttpContext context)en System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, HttpContext context)en System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)

Causa

Este problema se produce si el certificado de Auth del servidor de Exchange que se utiliza para la firma de OAuth falta en el servidor de Exchange. Puede ejecutar el siguiente comando para comprobar si el certificado es que faltan:

Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint

Si falta el certificado, recibirá el siguiente mensaje de error:

Se produce un error de Rpc especial en el servidor Exch1: no se encontró el certificado con huella digital CertificateValue .+ CategoryInfo: NotSpecified: (:) [Get-ExchangeCertificate] InvalidOperationException+ FullyQualifiedErrorId: [Server = Exch1, RequestId =RequestID] [FailureCategory = Cmdlet InvalidOperationException] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificate

Solución

Para corregir este problema, instale 7 actualización acumulativa de 2016 de Exchange Server o una posterior actualización acumulativa para Exchange Server 2016.

Solución alternativa

Si su organización tiene varios servidores de Exchange, ejecute el siguiente comando en el Shell de administración de Exchange para confirmar si el certificado de OAuth está presente en otros servidores de Exchange:

Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint

Si el certificado está presente en otros Exchange servidores, exportar el certificado y, a continuación, importarlo al servidor de Exchange tiene el problema.

Si el certificado no está presente en todos los servidores de Exchange de la organización, siga estos pasos para crear e implementar un nuevo certificado de OAuth en el servidor de Exchange:

  1. Crear un nuevo certificado OAuth ejecutando el comando siguiente:

    New-ExchangeCertificate - KeySize 2048 - PrivateKeyExportable $true - SubjectName "cn = certificado de autenticación de Microsoft Exchange Server" - FriendlyName "Certificado de autenticación de Microsoft Exchange Server" - nombre del dominio "contoso.com"

    Nota: Cambie el valor del parámetro DomainName del ejemplo (contoso.com) para el dominio SMTP que se utiliza en su organización.

  2. Establecer el certificado que se utilizará para la autenticación de servidor ejecutando los comandos siguientes:

    Set-AuthConfig - NewCertificateThumbprint <ThumbprintFromStep1> - NewCertificateEffectiveDate (Get-Date) Conjunto de AuthConfig – PublishCertificateSet-AuthConfig - ClearPreviousCertificate

  3. Reinicie el servicio de Host de servicio de Microsoft Exchange.

  4. Ejecutar el comando IISReset para reiniciar IIS o ejecute los comandos siguientes (en modo elevado) para reciclar grupos de OWA y ECP APP:

    MSExchangeOWAAppPool de WebAppPool de reinicio MSExchangeECPAppPool de WebAppPool de reinicio

    Nota: En algunos entornos, puede tardar una hora publicar el certificado de OAuth.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Referencias

Obtenga información acerca de la terminología que utiliza Microsoft para describir las actualizaciones de software.

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.