Príznaky
Po inštalácii a inovácii na program Microsoft Exchange Server 2016 kumulatívnej aktualizácii 6 (CU6), nemôže získať prístup k programu Outlook Web App (OWA) alebo Exchange Ovládací Panel aplikácie, a zobrazí sa nasledujúce chybové hlásenie:
:-( Vyskytla sa chybaNemôžeme dostať momentálne informácií. Skúste to znova neskôr.X-ClientId: ClientIDX-FEServer: Exch1
Okrem toho nasledovné informácie o udalosti sa zaznamená do denníka aplikácie na serveri Exchange, ktorý hosťuje poštovej schránky databázy:
Názov denníka: AplikácieZdroj: MSExchange OAuthIdentifikácia udalosti: 2004Kategória úlohy: KonfiguráciaÚroveň: upozornenieKľúčové slová: klasickéPoužívateľ: N/APočítač: mail.contoso.comPopis:Nedá sa nájsť certifikát s odtlačok CertificateValue v aktuálnom počítači certifikát chýba súkromný kľúč. Certifikát je potrebné podpísať odchádzajúce token.
Názov denníka: aplikácia Source: ASP.NET 4.0.30319.0Identifikácia udalosti: 1309Kategória úlohy: Webová udalosťÚroveň: upozornenieKľúčové slová: klasické User: N/APopis:Kód udalosti: 3005Hlásenie udalosti: vyskytla nespracovaná výnimka.Identifikácia udalosti: EventIDSled udalostí: 2Udalosti: 1Kód udalosti podrobne: 0 Informácie o aplikácie:Aplikácia domény: / LM/W3SVC/2/ROOT/owa-2-DomainIDÚroveň dôveryhodnosti: plnýVirtuálne cesta: / OWACesta: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\Názov zariadenia: Exch1 Informácie o procese:Proces ID: 21508Názov procesu: w3wp.exeNázov konta: NT AUTHORITY\SYSTEM Ďalšie informácie:Typ výnimky: TargetInvocationExceptionHlásenie výnimky: Exception has been thrown cieľ vyvolania.na System.RuntimeMethodHandle.InvokeMethod (cieľový objekt objekt [argumenty podpis sig, Boolean constructor)na System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (obj objekt, objekt [] parametre, objekt [argumenty)na System.Reflection.RuntimeMethodInfo.Invoke (obj objekt, BindingFlags invokeAttr, Binder binder, Object [] parametre, CultureInfo culture)v Owin.Loader.DefaultLoader. <> c__DisplayClass12 < MakeDelegate > b__b (IAppBuilder builder)Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)v Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (akcia 1 spustenia)v Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (akcia 1 spustenia)v Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()v System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & cieľ, Boolean inicializovať, objekt & syncLock funkcie 1 valueFactory)v Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication kontext)v System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, HttpContext súvislosti, MethodInfo [obsluhy)v System.Web.HttpApplication.InitSpecial (HttpApplicationState stavu MethodInfo [obsluhy IntPtr appContext, HttpContext súvislosti)v System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, HttpContext súvislosti)v System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
Šifrovací certifikát chýbav Microsoft.Exchange.Security.Authentication.Utility.GetCertificates()v Microsoft.Exchange.Clients.Owa2.Server.Core.notifications.SignalR.SignalRStartup.Configuration (IAppBuilder aplikácia)
Žiadosť o informácie:Adresa URL požiadavky: https://mail.contoso.com:URLID/owa/? bO = 1Požiadavky na ceste: /owa/Adresa používateľa hosť: UserHostAddressC:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\owa\ User: Je overený: FalseTyp overenia:Vlákno názov konta: NT AUTHORITY\SYSTEM Informácie o vlákna:Identifikácia vlákna: 24Vlákno názov konta: NT AUTHORITY\SYSTEMOdcudzil: FalseStack trace: na System.RuntimeMethodHandle.InvokeMethod (cieľový objekt objekt [argumenty podpis sig, Boolean constructor)na System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal (obj objekt, objekt [] parametre, objekt [argumenty)na System.Reflection.RuntimeMethodInfo.Invoke (obj objekt, BindingFlags invokeAttr, Binder binder, Object [] parametre, CultureInfo culture)v Owin.Loader.DefaultLoader. <> c__DisplayClass12 < MakeDelegate > b__b (IAppBuilder builder)Owin.Loader.DefaultLoader. <> c__DisplayClass1. < LoadImplementation > b__0(IAppBuilder builder)v Microsoft.Owin.Host.SystemWeb.OwinAppContext.Initialize (akcia 1 spustenia)v Microsoft.Owin.Host.SystemWeb.OwinBuilder.Build (akcia 1 spustenia)v Microsoft.Owin.Host.SystemWeb.OwinHttpModule.InitializeBlueprint()v System.Threading.LazyInitializer.EnsureInitializedCore[T] (T & cieľ, Boolean inicializovať, objekt & syncLock funkcie 1 valueFactory)v Microsoft.Owin.Host.SystemWeb.OwinHttpModule.Init (HttpApplication kontext)v System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS (IntPtr appContext, HttpContext súvislosti, MethodInfo [obsluhy)v System.Web.HttpApplication.InitSpecial (HttpApplicationState stavu MethodInfo [obsluhy IntPtr appContext, HttpContext súvislosti)v System.Web.HttpApplicationFactory.GetSpecialApplicationInstance (IntPtr appContext, HttpContext súvislosti)v System.Web.Hosting.PipelineRuntime.InitializeApplication (IntPtr appContext)
Príčina
Tento problém sa vyskytuje, ak certifikát servera Exchange Auth, ktoré použil OAuth prihlásenie servera Exchange. Môžete spustiť príkaz skontrolovať, či je certifikát chýba:
Získajte ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Ak certifikát chýba, zobrazí sa nasledujúce chybové hlásenie:
Špeciálne Rpc chyba na serveri Exch1: certifikát s odtlačok CertificateValue sa nenašiel.Char: Špecifikované: (:) [Get-ExchangeCertificate] InvalidOperationException+ FullyQualifiedErrorId: [Server = Exch1 RequestId =RequestID] [FailureCategory = Cmdlet InvalidOperationException] CEA009BC,Microsoft.Exchange.Management.SystemConfigurationTasks.GetExchangeCertificate
Riešenie
Ak chcete vyriešiť tento problém, nainštalujte Kumulatívna aktualizácia 7 Exchange Server 2016 alebo novší kumulatívnej aktualizácie programu Exchange Server 2016.
Alternatívne riešenie
Ak vaša organizácia viaceré servery Exchange a spustite nasledujúci príkaz v Exchange Management Shell potvrdiť, ak certifikát OAuth na iné servery Exchange:
Získajte ExchangeCertificate (Get-AuthConfig). CurrentCertificateThumbprint
Ak certifikát na iné Exchange servery, potvrdenia a importovať na serveri Exchange , ktorý má problém.
Ak certifikát nie je k dispozícii na všetkých serveroch Exchange v organizácii, postupujte nasledovne vytvoriť a zaviesť nový certifikát OAuth na serveri Exchange:
-
Vytvorte nový certifikát OAuth spustením nasledujúceho príkazu:
Nové ExchangeCertificate – KeySize 2048 - PrivateKeyExportable $true - SubjectName "cn = Microsoft Exchange Server Auth certifikát" - FriendlyName "Microsoft Exchange Server Auth certifikát" - názov_domény "contoso.com"
Poznámka: Zmeňte hodnotu parametra DomainName v príklade (contoso.com) domény SMTP, ktorý sa používa vo vašej organizácii.
-
Nastavte vytvorený certifikát použiť na overenie servera spustite nasledujúce príkazy:
Súbor AuthConfig - NewCertificateThumbprint <ThumbprintFromStep1> - NewCertificateEffectiveDate (Get-dátum) Set-AuthConfig – PublishCertificateSúbor AuthConfig - ClearPreviousCertificate
-
Reštartujte službu Microsoft Exchange Service hostiteľa.
-
Spustiť príkaz IISReset reštartujte službu IIS alebo spustením nasledujúcich príkazov (režime oprávnení) Kôš OWA a aplikácie APP:
WebAppPool reštartovať MSExchangeOWAAppPool Reštartovanie WebAppPool MSExchangeECPAppPool
Poznámka: V niektorých prostrediach môže trvať hodinu OAuth certifikát uverejniť.
Stav
Spoločnosť Microsoft potvrdila, že ide o problém v produktoch spoločnosti Microsoft, ktoré sú uvedené v časti Vzťahuje sa na.
Odkazy
Prečítajte si informácie o terminológii, ktorú spoločnosť Microsoft používa na popis aktualizácií softvéru.
