증상
설치 하 고 Microsoft Exchange Server 2016 누적 업데이트 6 (CU6)로 업그레이드 한 후 Outlook Web App (OWA) 또는 교환 컨트롤 패널 (ECP), 다음과 같은 오류 메시지가 나타나면액세스할 수 없습니다.
:-( 뭔가 잘못우리는 지금 정보를 가져올 수 없습니다. 나중에 다시 시도 하십시오.ClientID ClientId-X:FEServer X: Exch1
또한 다음과 같은 정보 이벤트는 사서함 데이터베이스를 호스팅하는 Exchange 서버의 응용 프로그램 로그에 기록 됩니다.
로그 이름: 응용 프로그램출처: MSExchange OAuth이벤트 ID: 2004작업 범주: 구성수준: 경고키워드: 클래식사용자: n/A컴퓨터: mail.contoso.com설명:현재 컴퓨터에서 CertificateValue 지문이 있는 인증서 또는 인증서 개인 키가 없습니다 찾을 수 없습니다. 보내는 토큰 서명 인증서에 필요 합니다.
로그 이름: 응용 프로그램 Source: ASP.NET 4.0.30319.0이벤트 ID: 1309작업 범주: 웹 이벤트수준: 경고키워드: 클래식 User: N/A설명:이벤트 코드: 3005이벤트 메시지: 처리 되지 않은 예외가 발생 했습니다.이벤트 ID: 이벤트 Id이벤트 시퀀스: 2이벤트 발생: 1이벤트 상세 코드: 0 응용 프로그램 정보:응용 프로그램 도메인: / LM/W3SVC/2/루트/owa-2-DomainID신뢰 수준: 전체/Owa 응용 프로그램 가상 경로:응용 프로그램 경로: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\컴퓨터 이름: Exch1 프로세스 정보:프로세스 ID: 21508프로세스 이름: w3wp.exe계정 이름: NT 권한 \ 시스템 예외 정보:예외 유형: TargetInvocationException예외 메시지: 호출 대상이 예외를 throw 했습니다.System.RuntimeMethodHandle.InvokeMethod (예: 대상 개체, 개체 인수, 서명 sig, 부울 생성자)에서System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (obj 개체, 개체 매개 변수, 객체 인수)에System.Reflection.RuntimeMethodInfo.Invoke (obj 개체, BindingFlags invokeAttr, 바인더 바인더 매개 변수 개체, CultureInfo culture)에Owin.Loader.DefaultLoader. <> c__DisplayClass12.에 < MakeDelegate > b__b (IAppBuilder 작성기)Owin.Loader.DefaultLoader. <> c__DisplayClass1.에 < LoadImplementation > b__0(IAppBuilder builder)Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize ('1 작업 시작)에Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build ('1 작업 시작)에Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()에서System.Threading.LazyInitializer.EnsureInitializedCore[T에서] (T & 대상, 부울 및 초기화, 개체 및 syncLock valueFactory Func'1)Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication 컨텍스트)에서System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, HttpContext 컨텍스트, MethodInfo 처리기)에서System.Web.HttpApplication.InitSpecial (HttpApplicationState 상태, MethodInfo 처리기, IntPtr appContext, HttpContext 컨텍스트)에서System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, HttpContext 컨텍스트)에서System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)에
암호화 인증서가 없음Microsoft.Exchange.Security.Authentication.Utility.GetCertificates()에서Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (IAppBuilder app)에
요청 정보:요청 URL: https://mail.contoso.com:URLID/owa/? bO = 1요청 경로: /owa/사용자 호스트 주소: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\ UserHostAddress User: 인증: False인증 유형:스레드 계정 이름: NT 권한 \ 시스템 스레드 정보:스레드 ID: 24스레드 계정 이름: NT 권한 \ 시스템가장: False스택 추적: System.RuntimeMethodHandle.InvokeMethod (예: 대상 개체, 개체 인수, 서명 sig, 부울 생성자)에System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (obj 개체, 개체 매개 변수, 객체 인수)에System.Reflection.RuntimeMethodInfo.Invoke (obj 개체, BindingFlags invokeAttr, 바인더 바인더 매개 변수 개체, CultureInfo culture)에Owin.Loader.DefaultLoader. <> c__DisplayClass12.에 < MakeDelegate > b__b (IAppBuilder 작성기)Owin.Loader.DefaultLoader. <> c__DisplayClass1.에 < LoadImplementation > b__0(IAppBuilder builder)Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize ('1 작업 시작)에Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build ('1 작업 시작)에Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()에서System.Threading.LazyInitializer.EnsureInitializedCore[T에서] (T & 대상, 부울 및 초기화, 개체 및 syncLock valueFactory Func'1)Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication 컨텍스트)에서System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, HttpContext 컨텍스트, MethodInfo 처리기)에서System.Web.HttpApplication.InitSpecial (HttpApplicationState 상태, MethodInfo 처리기, IntPtr appContext, HttpContext 컨텍스트)에서System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, HttpContext 컨텍스트)에서System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)에
원인
이 문제는 Exchange 서버 인증 인증서 OAuth 서명에 사용 된 Exchange 서버에서 누락 된 경우 발생 합니다. 인증서가 있는지 여부를 확인 하려면 다음 명령을 실행할 수 있습니다.
ExchangeCertificate 가져오기 (Get-AuthConfig)입니다. CurrentCertificateThumbprint
인증서가 없는 경우 다음과 같은 오류 메시지가 나타납니다.
특별 한 Rpc 오류가 발생 한 서버의 Exch1: CertificateValue 지문이 있는 인증서를 찾을 수 없습니다.+ CategoryInfo: 지정 안함: (:) [가져오기-ExchangeCertificate] InvalidOperationException+ FullyQualifiedErrorId: [Server = Exch1, RequestIdRequestID=] [FailureCategory Cmdlet InvalidOperationException =] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificate
해결 방법
이 문제를 해결 하려면 누적 업데이트 7 2016 Exchange Server 또는 나중에 Exchange Server 2016 용 누적 업데이트. 설치
해결 방법
조직에 Exchange 서버가 여러 개 있으면 OAuth 인증서는 다른 Exchange 서버에 있는 경우 확인 하려면 Exchange 관리 셸의 다음 명령을 실행 합니다.
ExchangeCertificate 가져오기 (Get-AuthConfig)입니다. CurrentCertificateThumbprint
인증서는 다른 Exchange 서버, 인증서를 내보낸 다음 가져올 Exchange 서버 에 있는 경우 문제가 있는입니다.
조직의 모든 Exchange 서버에 있는 인증서 없으면 만들고 Exchange 서버에 새 OAuth 인증서를 배포 하려면 다음이 단계 수행.
-
다음 명령을 실행 하 여 OAuth 새 인증서를 만듭니다.
2048 새로 ExchangeCertificate -KeySize-PrivateKeyExportable $true-SubjectName "cn = Microsoft Exchange Server 인증 인증서"-FriendlyNamecontoso.com"Microsoft Exchange Server 인증 인증서" 도메인 이름 ""
참고: 조직에서 사용 되는 SMTP 도메인에 예제 (예:contoso.com) 도메인 이름 매개 변수의 값을 변경 합니다.
-
만든된 다음 명령을 실행 하 여 서버 인증에 사용할 인증서를 설정 합니다.
NewCertificateEffectiveDate-NewCertificateThumbprint <ThumbprintFromStep1> (Get Date) AuthConfig 세트 AuthConfig 세트 -PublishCertificateAuthConfig 세트 ClearPreviousCertificate
-
Microsoft Exchange 서비스 호스트 서비스를 다시 시작 합니다.
-
IISReset 명령을 실행 하 여 IIS를 다시 시작 또는 OWA와 ECP 응용 프로그램 풀을 재활용 하려면 (관리자 모드)에서 다음 명령을 실행 하는 중:
다시 WebAppPool MSExchangeOWAAppPool 다시 WebAppPool MSExchangeECPAppPool
참고: 일부 환경에서는 OAuth 인증서를 게시할 수 시간을 걸릴 수 있습니다.
상태
Microsoft는 이 문제가 '적용 대상' 섹션에 나열된 Microsoft 제품의 문제임을 확인했습니다.
참조
Microsoft가 소프트웨어 업데이트를 설명하기 위해 사용 하는 용어 에 대해 알아봅니다.
