Impossibile accedere a OWA o ECP dopo l'installazione di Exchange Server 2016 CU6

Sintomi

Dopo l'installazione e l'aggiornamento a Microsoft Exchange Server 2016 cumulativo aggiornamento 6 (CU6), è possibile accedere a Outlook Web App (OWA) o Exchange controllo pannello (ECP), e viene visualizzato il seguente messaggio di errore:

:-( Si è verificato
Non è mai subito le informazioni. Riprovare più tardi.
X-ClientId: ClientID
X-FEServer: Exch1

Inoltre, le seguenti informazioni di eventi viene registrate nel registro applicazioni del server di Exchange che ospita il database delle cassette postali:

Nome registro: applicazione
Origine: MSExchangeIS OAuth
ID evento: 2004
Categoria di attività: configurazione
Livello: avviso
Parole chiave: classico
Utente: n/d
Computer: mail.contoso.com
Descrizione:
Impossibile trovare che il certificato con identificazione personale CertificateValue nel computer in uso o il certificato manca la chiave privata. Il certificato per firmare il token in uscita.

Nome registro: applicazione
Source:        ASP.NET 4.0.30319.0
ID evento: 1309
Categoria di attività: Evento Web
Livello: avviso
Parole chiave: classico
User:          N/A
Descrizione:
Codice evento: 3005
Messaggio di evento: eccezione non gestita.
ID evento: EventID
Sequenza di eventi: 2
Occorrenza evento: 1
Codice evento: 0
 
Informazioni sull'applicazione:
Dominio applicazione: / LM/W3SVC/2/ROOT/owa-2-IDDominio
Livello di attendibilità: completo
Percorso virtuale dell'applicazione: /owa
Percorso dell'applicazione: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\
Il nome del computer: Exch1
 
Informazioni sul processo:
ID processo: 21508
Nome del processo: w3wp.exe
Nome account: NT AUTHORITY\SYSTEM.
 
Informazioni sull'eccezione:
Tipo di eccezione: TargetInvocationException
Messaggio eccezione: eccezione generata dalla destinazione di una chiamata.
in System.RuntimeMethodHandle.InvokeMethod (destinazione oggetto, gli argomenti di oggetto [], firma sig, costruttore booleano)
in System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj, Object [] parameters, argomenti di oggetto [])
in System.Reflection.RuntimeMethodInfo.Invoke (Object obj, invokeAttr BindingFlags, binder Binder, Object [] parameters, CultureInfo culture)
in Owin.Loader.DefaultLoader. <> c__DisplayClass12. < MakeDelegate > b__b (IAppBuilder builder)
in Owin.Loader.DefaultLoader. <> c__DisplayClass1. b__0(IAppBuilder builder) < LoadImplementation >
in Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (avvio azione ' 1)
in Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (avvio azione ' 1)
in Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()
in System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & target, Boolean e inizializzato oggetto & syncLock, valueFactory Func'1)
in Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication contesto)
in System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (HttpContext context IntPtr appContext, gestori di MethodInfo [])
in System.Web.HttpApplication.InitSpecial (classe HttpApplicationState stato, gestori di MethodInfo [], IntPtr appContext, HttpContext context)
in System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (appContext IntPtr, HttpContext context)
in System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)

Certificato di crittografia è assente
in Microsoft.Exchange.Security.Authentication.Utility.GetCertificates()
in Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (IAppBuilder app)


Richiesta informazioni:
URL richiesta: https://mail.contoso.com:URLID/owa/? bO = 1
Percorso richiesta: /owa/
Indirizzo host utente: UserHostAddressC:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\
    User: 
Autenticazione: False
Tipo di autenticazione:
Nome account thread: NT AUTHORITY\SYSTEM.
 
Informazioni thread:
ID thread: 24
Nome account thread: NT AUTHORITY\SYSTEM.
È una rappresentazione: False
Analisi stack: in System.RuntimeMethodHandle.InvokeMethod (destinazione oggetto, gli argomenti di oggetto [], firma sig, costruttore booleano)
in System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (Object obj, Object [] parameters, argomenti di oggetto [])
in System.Reflection.RuntimeMethodInfo.Invoke (Object obj, invokeAttr BindingFlags, binder Binder, Object [] parameters, CultureInfo culture)
in Owin.Loader.DefaultLoader. <> c__DisplayClass12. < MakeDelegate > b__b (IAppBuilder builder)
in Owin.Loader.DefaultLoader. <> c__DisplayClass1. b__0(IAppBuilder builder) < LoadImplementation >
in Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (avvio azione ' 1)
in Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (avvio azione ' 1)
in Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()
in System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & target, Boolean e inizializzato oggetto & syncLock, valueFactory Func'1)
in Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication contesto)
in System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (HttpContext context IntPtr appContext, gestori di MethodInfo [])
in System.Web.HttpApplication.InitSpecial (classe HttpApplicationState stato, gestori di MethodInfo [], IntPtr appContext, HttpContext context)
in System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (appContext IntPtr, HttpContext context)
in System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)

Causa

Questo problema si verifica se il certificato di autenticazione server di Exchange utilizzato per la firma OAuth mancano dal server di Exchange. È possibile eseguire il comando seguente per verificare se il certificato è manca:

Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint

Se il certificato è manca, verrà visualizzato il seguente messaggio di errore:

Si verifica un errore Rpc speciale sul server Exch1: il certificato con identificazione personale CertificateValue non trovato.
+ CategoryInfo: NotSpecified: (:) [Get-ExchangeCertificate] InvalidOperationException
+ FullyQualifiedErrorId: [Server = Exch1, RequestId =RequestID] [FailureCategory = i Cmdlet-InvalidOperationException] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificate

Risoluzione

Per risolvere questo problema, installare 7 aggiornamento cumulativo per Exchange Server 2016 o un successivo aggiornamento cumulativo per Exchange Server 2016.

Soluzione alternativa

Se l'organizzazione dispone di più server di Exchange, eseguire il comando riportato di seguito in Exchange Management Shell per verificare se il certificato OAuth è presente in altri server di Exchange:

Get-ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint

Se il certificato è presente in altri Exchange Server, esportare il certificato e quindi importarlo nel server di Exchange che presenta il problema.

Se il certificato non è presente in tutti i server di Exchange nell'organizzazione, attenersi alla seguente procedura per creare e distribuire un nuovo certificato OAuth al server di Exchange:

  1. Creare un nuovo certificato OAuth eseguendo il comando seguente:

    New-ExchangeCertificate - KeySize 2048 - PrivateKeyExportable $true - SubjectName "cn = certificato di autenticazione di Microsoft Exchange Server" - FriendlyName "Certificato di autenticazione di Microsoft Exchange Server" - DomainName "contoso.com"

    Nota: Modificare il valore del parametro DomainName nell'esempio (contoso.com) per il dominio SMTP utilizzato nell'organizzazione.

  2. Impostare il certificato creato per essere utilizzato per l'autenticazione server eseguendo i comandi seguenti:

    Set-AuthConfig - NewCertificateThumbprint <ThumbprintFromStep1> - NewCertificateEffectiveDate (Get-Date)
    Set-AuthConfig – PublishCertificate
    Set-AuthConfig - ClearPreviousCertificate

  3. Riavviare il servizio Host servizio di Microsoft Exchange.

  4. Eseguire il comando IISReset per riavviare IIS o eseguire i comandi seguenti (in modalità elevata) per riciclare i pool di OWA ed ECP APP:

    Riavvio-WebAppPool MSExchangeOWAAppPool
    Riavvio-WebAppPool MSExchangeECPAppPool

    Nota: In alcuni ambienti potrebbe richiedere un'ora per il certificato OAuth per la pubblicazione.

Stato

Microsoft ha confermato che questo è un problema dei prodotti Microsoft elencati nella sezione "Si applica a".

Riferimenti

Informazioni sulla terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.

Serve aiuto?

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa a Microsoft Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×