无法打开 OWA,ECP 或 EMS 后从 Exchange 后端网站删除自行签署式证书

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 2779694
症状
当您使用 Microsoft Exchange Server 2013年或 Microsoft Exchange Server 2016年时,请考虑以下方案:
  • 通过使用证书 MMC 中,删除 Exchangecertificate、 IIS 管理器或另一种方法从 Exchange 后端网站删除 Microsoft Exchange 自签名证书。
  • 清除重启或 IISReset IIS 缓存。
在这种情况下,多个客户端协议如 ECP,OWA,则 ActiveSync 和 Exchange 管理外壳程序无法连接。可能会出现下列问题:
  • OWA 和 ECP 显示一个空白页。
  • 动态同步用户不能接收电子邮件。
  • Exchange 管理外壳程序将不能连接,并显示以下错误:

    新的 PSSession: [dc.local.mcrlegal.com] 从远程服务器 dc.local.mcrlegal.com 处理数据失败
    以下错误消息: WinRM 外壳的客户端无法处理此请求。外壳程序句柄传递给 WSMan 外壳
    函数是无效的。仅在 WSManCreateShell 功能成功完成时,外壳程序句柄有效。更改
    包括有效的外壳的请求处理,然后再试。有关详细信息,请参见 about_Remote_Troubleshooting
    帮助主题。
    在行: 1 字符: 1
    + 新建 PSSession ConnectionURI"$connectionUri"-配置名 Microsoft.Excha...
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo: OpenError: (System.Manageme...RemoteRunspace:RemoteRunspace) [新-PSSession],PSRemotin
    gTransportException
    + FullyQualifiedErrorId:-2144108212 PSSessionOpenFailed
    未能连接到当前站点中的 Exchange 服务器。
    输入服务器的 FQDN,您想要连接。:
原因
在安装过程中进程调用 Microsoft Exchange 的自签名证书绑定到 Exchange 后端网站上端口 444。这是默认 Web 站点和 Exchange 后端的网站之间的通信。当证书已经被删除时,默认 Web 站点将不能代理连接到 Exchange 本地 web 站点。
解决方案
要解决此问题,请通过创建新的自签名的证书,将证书添加到 Exchange 本地 web 站点,然后将其绑定到 Exchange 本地 web 站点。

注意Exchange 邮箱服务器角色上,应采取步骤:
  1. 在邮箱服务器上启动命令行管理程序。
  2. 键入 新 ExchangeCertificate.

    注意如果提示您覆盖默认的证书,请选择 .
  3. 开始 IIS 管理器 在邮箱服务器中。
  4. 展开 网站突出显示 Exchange 本地然后选择 绑定 从右侧列中的操作窗格中。
  5. 选择类型https端口 444 上。
  6. 单击 编辑 然后选择 Microsoft Exchange 证书。
  7. 管理员命令提示符下,运行IISReset


警告:本文已自动翻译

属性

文章 ID:2779694 - 上次审阅时间:10/01/2015 07:28:00 - 修订版本: 2.0

Exchange Server 2016 Enterprise Edition, Microsoft Exchange Server 2013 Enterprise

  • kbsurveynew kbexpertiseinter kbtshoot kbmt KB2779694 KbMtzh
反馈