症状
使用 Microsoft Exchange Server 2013 或 2016 Exchange Server时,请考虑以下方案:
- 使用证书 MMC、
Remove-ExchangecertificateIIS 管理器或其他方法从 Exchange 后端网站中删除 Microsoft Exchange Self-Signed证书。 - 通过重启或
IISReset清除 IIS 缓存。
在这种情况下,许多客户端协议(如 Exchange 控制面板 (ECP) 、Outlook Web App (OWA) 、Exchange ActiveSync 和 Exchange Management Shell (EMS) 无法连接。 可能会出现以下问题:
-
OWA 和 ECP 显示空白页。
-
Exchange ActiveSync用户无法接收电子邮件。
-
EMS 无法连接并显示以下错误:
- New-PSSession : [xy.local.contoso.com] Processing data from remote server xy.local.contoso.com failed with the following error message: The WinRM Shell client cannot process the request. The shell handle passed to the WSMan Shell function is not valid. The shell handle is valid only when WSManCreateShell function completes successfully. Change the request including a valid shell handle and try again. For more information, see the about_Remote_Troubleshooting Help topic. At line:1 char:1 + New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Microsoft.Excha ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin gTransportException + FullyQualifiedErrorId : -2144108212,PSSessionOpenFailed Failed to connect to an Exchange server in the current site. Enter the server FQDN where you want to connect.:
原因
在安装过程中,名为 Microsoft Exchange 的自签名证书绑定到端口 444 上的 Exchange 后端网站。 该证书用于默认网站和 Exchange 后端网站之间的通信。 删除证书后,默认网站无法代理与 Exchange 后端网站的连接。
解决方案
若要解决此问题,请通过创建新的自签名证书将证书添加回 Exchange 后端网站,然后将其绑定到 Exchange 后端网站。
注意
应对 Exchange 邮箱服务器角色执行这些步骤。
- 在邮箱服务器上启动 Management Shell。
- 键 入 New-ExchangeCertificate。
注意
如果系统提示你覆盖默认证书,请选择 “否”。
- 在邮箱服务器上启动 IIS 管理器。
- 展开网站,突出显示 Exchange 后端,然后从右侧列的“操作”窗格中选择“绑定”。
- 在端口 444 上选择 Typehttps 。
- 选择 “编辑 ”并选择 Microsoft Exchange 证书。
- 在管理员命令提示符下运行
IISReset。