Sintomi
Dopo l'installazione e l'aggiornamento a Microsoft Exchange Server 2016 cumulativo aggiornamento 6 (CU6), è possibile accedere a Outlook Web App (OWA) o Exchange controllo pannello (ECP), e viene visualizzato il seguente messaggio di errore:
:-( Si è verificato
Non è mai subito le informazioni. Riprovare più tardi. X-ClientId: ClientID X-FEServer: Exch1Inoltre, le seguenti informazioni di eventi viene registrate nel registro applicazioni del server di Exchange che ospita il database delle cassette postali:
Nome registro: applicazione
Origine: MSExchangeIS OAuth ID evento: 2004 Categoria di attività: configurazione Livello: avviso Parole chiave: classico Utente: n/d Computer: mail.contoso.com Descrizione: Impossibile trovare che il certificato con identificazione personale CertificateValue nel computer in uso o il certificato manca la chiave privata. Il certificato per firmare il token in uscita.Nome registro: applicazione
Source: ASP.NET 4.0.30319.0 ID evento: 1309 Categoria di attività: Evento Web Livello: avviso Parole chiave: classico User: N/A Descrizione: Codice evento: 3005 Messaggio di evento: eccezione non gestita. ID evento: EventID Sequenza di eventi: 2 Occorrenza evento: 1 Codice evento: 0 Informazioni sull'applicazione: Dominio applicazione: / LM/W3SVC/2/ROOT/owa-2-IDDominio Livello di attendibilità: completo Percorso virtuale dell'applicazione: /owa Percorso dell'applicazione: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\ Il nome del computer: Exch1 Informazioni sul processo: ID processo: 21508 Nome del processo: w3wp.exe Nome account: NT AUTHORITY\SYSTEM. Informazioni sull'eccezione: Tipo di eccezione: TargetInvocationException Messaggio eccezione: eccezione generata dalla destinazione di una chiamata. in System.RuntimeMethodHandle.InvokeMethod (destinazione oggetto, gli argomenti di oggetto [], firma sig, costruttore booleano) in System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj, Object [] parameters, argomenti di oggetto []) in System.Reflection.RuntimeMethodInfo.Invoke (Object obj, invokeAttr BindingFlags, binder Binder, Object [] parameters, CultureInfo culture) in Owin.Loader.DefaultLoader. <> c__DisplayClass12. < MakeDelegate > b__b (IAppBuilder builder) in Owin.Loader.DefaultLoader. <> c__DisplayClass1. b__0(IAppBuilder builder) < LoadImplementation > in Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (avvio azione ' 1) in Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (avvio azione ' 1) in Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint() in System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & target, Boolean e inizializzato oggetto & syncLock, valueFactory Func'1) in Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication contesto) in System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (HttpContext context IntPtr appContext, gestori di MethodInfo []) in System.Web.HttpApplication.InitSpecial (classe HttpApplicationState stato, gestori di MethodInfo [], IntPtr appContext, HttpContext context) in System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (appContext IntPtr, HttpContext context) in System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)Certificato di crittografia è assente
in Microsoft.Exchange.Security.Authentication.Utility.GetCertificates() in Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (IAppBuilder app)Richiesta informazioni: URL richiesta: https://mail.contoso.com:URLID/owa/? bO = 1 Percorso richiesta: /owa/ Indirizzo host utente: UserHostAddressC:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\ User: Autenticazione: False Tipo di autenticazione: Nome account thread: NT AUTHORITY\SYSTEM. Informazioni thread: ID thread: 24 Nome account thread: NT AUTHORITY\SYSTEM. È una rappresentazione: False Analisi stack: in System.RuntimeMethodHandle.InvokeMethod (destinazione oggetto, gli argomenti di oggetto [], firma sig, costruttore booleano) in System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj, Object [] parameters, argomenti di oggetto []) in System.Reflection.RuntimeMethodInfo.Invoke (Object obj, invokeAttr BindingFlags, binder Binder, Object [] parameters, CultureInfo culture) in Owin.Loader.DefaultLoader. <> c__DisplayClass12. < MakeDelegate > b__b (IAppBuilder builder) in Owin.Loader.DefaultLoader. <> c__DisplayClass1. b__0(IAppBuilder builder) < LoadImplementation > in Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (avvio azione ' 1) in Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (avvio azione ' 1) in Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint() in System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & target, Boolean e inizializzato oggetto & syncLock, valueFactory Func'1) in Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication contesto) in System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (HttpContext context IntPtr appContext, gestori di MethodInfo []) in System.Web.HttpApplication.InitSpecial (classe HttpApplicationState stato, gestori di MethodInfo [], IntPtr appContext, HttpContext context) in System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (appContext IntPtr, HttpContext context) in System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
Causa
Questo problema si verifica se il certificato di autenticazione server di Exchange utilizzato per la firma OAuth mancano dal server di Exchange. È possibile eseguire il comando seguente per verificare se il certificato è manca:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Se il certificato è manca, verrà visualizzato il seguente messaggio di errore:
Si verifica un errore Rpc speciale sul server Exch1: il certificato con identificazione personale CertificateValue non trovato.
+ CategoryInfo: NotSpecified: (:) [Get-ExchangeCertificate] InvalidOperationException + FullyQualifiedErrorId: [Server = Exch1, RequestId =RequestID] [FailureCategory = i Cmdlet-InvalidOperationException] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificateRisoluzione
Per risolvere questo problema, installare 7 aggiornamento cumulativo per Exchange Server 2016 o un successivo aggiornamento cumulativo per Exchange Server 2016.
Soluzione alternativa
Se l'organizzazione dispone di più server di Exchange, eseguire il comando riportato di seguito in Exchange Management Shell per verificare se il certificato OAuth è presente in altri server di Exchange:
Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Se il certificato è presente in altri Exchange Server, esportare il certificato e quindi importarlo nel server di Exchange che presenta il problema.
Se il certificato non è presente in tutti i server di Exchange nell'organizzazione, attenersi alla seguente procedura per creare e distribuire un nuovo certificato OAuth al server di Exchange:
-
Creare un nuovo certificato OAuth eseguendo il comando seguente:
New-ExchangeCertificate - KeySize 2048 - PrivateKeyExportable $true - SubjectName "cn = certificato di autenticazione di Microsoft Exchange Server" - FriendlyName "Certificato di autenticazione di Microsoft Exchange Server" - DomainName "contoso.com"
Nota: Modificare il valore del parametro DomainName nell'esempio (contoso.com) per il dominio SMTP utilizzato nell'organizzazione.
-
Impostare il certificato creato per essere utilizzato per l'autenticazione server eseguendo i comandi seguenti:
Set-AuthConfig - NewCertificateThumbprint <ThumbprintFromStep1> - NewCertificateEffectiveDate (Get-Date) Set-AuthConfig – PublishCertificate Set-AuthConfig - ClearPreviousCertificate
-
Riavviare il servizio Host servizio di Microsoft Exchange.
-
Eseguire il comando IISReset per riavviare IIS o eseguire i comandi seguenti (in modalità elevata) per riciclare i pool di OWA ed ECP APP:
Riavvio-WebAppPool MSExchangeOWAAppPool
Riavvio-WebAppPool MSExchangeECPAppPoolNota: In alcuni ambienti potrebbe richiedere un'ora per il certificato OAuth per la pubblicazione.
Stato
Microsoft ha confermato che questo è un problema dei prodotti Microsoft elencati nella sezione "Si applica a".
Riferimenti
Informazioni sulla terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.