Applies ToExchange Server 2016 Standard Edition Exchange Server 2016 Enterprise Edition

Sintomi

Dopo l'installazione e l'aggiornamento a Microsoft Exchange Server 2016 cumulativo aggiornamento 6 (CU6), è possibile accedere a Outlook Web App (OWA) o Exchange controllo pannello (ECP), e viene visualizzato il seguente messaggio di errore:

:-( Si è verificatoNon è mai subito le informazioni. Riprovare più tardi.X-ClientId: ClientIDX-FEServer: Exch1

Inoltre, le seguenti informazioni di eventi viene registrate nel registro applicazioni del server di Exchange che ospita il database delle cassette postali:

Nome registro: applicazioneOrigine: MSExchangeIS OAuthID evento: 2004Categoria di attività: configurazioneLivello: avvisoParole chiave: classicoUtente: n/dComputer: mail.contoso.comDescrizione:Impossibile trovare che il certificato con identificazione personale CertificateValue nel computer in uso o il certificato manca la chiave privata. Il certificato per firmare il token in uscita.

Nome registro: applicazione Source:        ASP.NET 4.0.30319.0ID evento: 1309Categoria di attività: Evento WebLivello: avvisoParole chiave: classico User:          N/ADescrizione:Codice evento: 3005Messaggio di evento: eccezione non gestita.ID evento: EventIDSequenza di eventi: 2Occorrenza evento: 1Codice evento: 0  Informazioni sull'applicazione:Dominio applicazione: / LM/W3SVC/2/ROOT/owa-2-IDDominioLivello di attendibilità: completoPercorso virtuale dell'applicazione: /owaPercorso dell'applicazione: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\Il nome del computer: Exch1  Informazioni sul processo:ID processo: 21508Nome del processo: w3wp.exeNome account: NT AUTHORITY\SYSTEM.  Informazioni sull'eccezione:Tipo di eccezione: TargetInvocationExceptionMessaggio eccezione: eccezione generata dalla destinazione di una chiamata.in System.RuntimeMethodHandle.InvokeMethod (destinazione oggetto, gli argomenti di oggetto [], firma sig, costruttore booleano)in System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj, Object [] parameters, argomenti di oggetto [])in System.Reflection.RuntimeMethodInfo.Invoke (Object obj, invokeAttr BindingFlags, binder Binder, Object [] parameters, CultureInfo culture)in Owin.Loader.DefaultLoader. <> c__DisplayClass12. < MakeDelegate > b__b (IAppBuilder builder)in Owin.Loader.DefaultLoader. <> c__DisplayClass1. b__0(IAppBuilder builder) < LoadImplementation >in Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (avvio azione ' 1)in Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (avvio azione ' 1)in Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()in System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & target, Boolean e inizializzato oggetto & syncLock, valueFactory Func'1)in Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication contesto)in System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (HttpContext context IntPtr appContext, gestori di MethodInfo [])in System.Web.HttpApplication.InitSpecial (classe HttpApplicationState stato, gestori di MethodInfo [], IntPtr appContext, HttpContext context)in System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (appContext IntPtr, HttpContext context)in System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)

Certificato di crittografia è assentein Microsoft.Exchange.Security.Authentication.Utility.GetCertificates()in Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (IAppBuilder app)

Richiesta informazioni:URL richiesta: https://mail.contoso.com:URLID/owa/? bO = 1Percorso richiesta: /owa/Indirizzo host utente: UserHostAddressC:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\     User: Autenticazione: FalseTipo di autenticazione:Nome account thread: NT AUTHORITY\SYSTEM.  Informazioni thread:ID thread: 24Nome account thread: NT AUTHORITY\SYSTEM.È una rappresentazione: FalseAnalisi stack: in System.RuntimeMethodHandle.InvokeMethod (destinazione oggetto, gli argomenti di oggetto [], firma sig, costruttore booleano)in System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj, Object [] parameters, argomenti di oggetto [])in System.Reflection.RuntimeMethodInfo.Invoke (Object obj, invokeAttr BindingFlags, binder Binder, Object [] parameters, CultureInfo culture)in Owin.Loader.DefaultLoader. <> c__DisplayClass12. < MakeDelegate > b__b (IAppBuilder builder)in Owin.Loader.DefaultLoader. <> c__DisplayClass1. b__0(IAppBuilder builder) < LoadImplementation >in Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (avvio azione ' 1)in Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (avvio azione ' 1)in Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()in System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & target, Boolean e inizializzato oggetto & syncLock, valueFactory Func'1)in Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication contesto)in System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (HttpContext context IntPtr appContext, gestori di MethodInfo [])in System.Web.HttpApplication.InitSpecial (classe HttpApplicationState stato, gestori di MethodInfo [], IntPtr appContext, HttpContext context)in System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (appContext IntPtr, HttpContext context)in System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)

Causa

Questo problema si verifica se il certificato di autenticazione server di Exchange utilizzato per la firma OAuth mancano dal server di Exchange. È possibile eseguire il comando seguente per verificare se il certificato è manca:

Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint

Se il certificato è manca, verrà visualizzato il seguente messaggio di errore:

Si verifica un errore Rpc speciale sul server Exch1: il certificato con identificazione personale CertificateValue non trovato.+ CategoryInfo: NotSpecified: (:) [Get-ExchangeCertificate] InvalidOperationException+ FullyQualifiedErrorId: [Server = Exch1, RequestId =RequestID] [FailureCategory = i Cmdlet-InvalidOperationException] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificate

Risoluzione

Per risolvere questo problema, installare 7 aggiornamento cumulativo per Exchange Server 2016 o un successivo aggiornamento cumulativo per Exchange Server 2016.

Soluzione alternativa

Se l'organizzazione dispone di più server di Exchange, eseguire il comando riportato di seguito in Exchange Management Shell per verificare se il certificato OAuth è presente in altri server di Exchange:

Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint

Se il certificato è presente in altri Exchange Server, esportare il certificato e quindi importarlo nel server di Exchange che presenta il problema.

Se il certificato non è presente in tutti i server di Exchange nell'organizzazione, attenersi alla seguente procedura per creare e distribuire un nuovo certificato OAuth al server di Exchange:

  1. Creare un nuovo certificato OAuth eseguendo il comando seguente:

    New-ExchangeCertificate - KeySize 2048 - PrivateKeyExportable $true - SubjectName "cn = certificato di autenticazione di Microsoft Exchange Server" - FriendlyName "Certificato di autenticazione di Microsoft Exchange Server" - DomainName "contoso.com"

    Nota: Modificare il valore del parametro DomainName nell'esempio (contoso.com) per il dominio SMTP utilizzato nell'organizzazione.

  2. Impostare il certificato creato per essere utilizzato per l'autenticazione server eseguendo i comandi seguenti:

    Set-AuthConfig - NewCertificateThumbprint <ThumbprintFromStep1> - NewCertificateEffectiveDate (Get-Date) Set-AuthConfig – PublishCertificateSet-AuthConfig - ClearPreviousCertificate

  3. Riavviare il servizio Host servizio di Microsoft Exchange.

  4. Eseguire il comando IISReset per riavviare IIS o eseguire i comandi seguenti (in modalità elevata) per riciclare i pool di OWA ed ECP APP:

    Riavvio-WebAppPool MSExchangeOWAAppPool Riavvio-WebAppPool MSExchangeECPAppPool

    Nota: In alcuni ambienti potrebbe richiedere un'ora per il certificato OAuth per la pubblicazione.

Stato

Microsoft ha confermato che questo è un problema dei prodotti Microsoft elencati nella sezione "Si applica a".

Riferimenti

Informazioni sulla terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.