Exchange删除自签名证书后无法打开OWA、ECP、EMS

今天分享我在Exchange高可用DAG部署中遇到的一个问题。报错截图因为其他原因,没有保留下来,我就详细描述给大家。

在项目末期,完全部署完并配置好Exchange 2013后,突然发现用户无法通过outlook连接到邮件服务器,并且虽然通过IE能够打开OWA和ECP控制台,但是在输入了用户名及密码之后,无法真正有效的登录进去。在经过长期的等待之后,IE浏览器始终是一个白板页面,也没有任何报错;另外,在服务器端打开EMS也是统一的报错,报错内容是无法连接到任何一台CAS和MBX服务器,导致的EMS无法读取任何信息,不能正常使用。

在通过各种资料的查询之后发现了这个问题的根结----自签名证书

之前在做Exchange部署的时候,几乎就没怎么操作和配置过服务器的自签名证书,这次问题的根本原因就是在之前的操作中误删除了自签名证书(self-signed certificate)。Exchange邮件服务器的自签名证书绑定的是444端口,这个端口是用于前端CAS和后端MBX通讯的重要端口,一旦这个证书被删除,那么前端服务器CAS将无法连接到后端数据库MBX服务器。关于这个自签名证书的说明,正好吻合了我们的问题状况,能够打开前端基础应用的界面,但是在输入的账号和密码之后,无法连接到后端数据库,从而无法读取有效数据和邮箱。

那么解决这个问题的宗旨就是:新建自签名证书

如果是台全角色All in one的Exchange服务器,就在服务器上直接运行以下命令,如果是角色分离的邮件服务器,那么在后端mailbox服务器运行以下命令。(我是CAS/MBX都运行了)

1. 用管理员权限打开EMS。(有链接不到服务器的报错,我们暂时忽略)

2. 输入New-ExchangeCertificate命令新建自签名证书

3.打开IIS控制台确保https端口为444,点击右侧“编辑”

4.绑定新建的自签名证书,点击“确定”。

5.重启IIS

问题解决。

时间: 2024-10-10 06:09:38

Exchange删除自签名证书后无法打开OWA、ECP、EMS的相关文章

exchange 2010 更新补丁后无法打开OWA

问题描述: 之前给用户做exchange 2010更新补丁RU2的时候,更新完成后,发现OWA无法访问,报下图所示的错误: 原因分析及解决方法: 出现此问题是因为更新 RU补丁的时候OWA目录文件丢失,解决方法见下: 1. 以管理员权限打开EMS命令行窗口,并定位到以下目录: C:\Program Files\Microsoft\Exchange Server\V14\Bin 2. 执行Updatecas.ps1脚本文件,如下图: 3. 执行成功后,重新打开OWA,正常

Exchange 2013 (一) 配置证书

Exchange2013 (一) 配置证书   Exchange Server 2013配置证书和2010的过程不太一样,下面把2013配置证书的过程写一下.此测试环境中一台DC,一台Exchange2013all in one服务器.DC充当证书服务器. 过程分为如下几步 部署证书服务器 创建证书申请文件 申请证书 分配服务 一.部署证书服务器 下面把证书服务器安装到DC中,部署中有些过程没有图例,多为设置保持默认 1.1添加"角色",选择"ActiveDirectory证

Outlook客户端配置exchange后无法打开

Exchange Server的Outlook客户端发生不能登录的问题,并且试过重新配置电子邮件账户.重装Outlook等解决方法都不能解决问题. 问题描述=========== Outlook客户端配置exchange后无法打开 问题原因=========== Outlook客户端选择兼容模式导致此问题 解决方法=========== Outlook客户端右键属性取消兼容模式运行后OK 原文地址:http://blog.51cto.com/10981246/2170746

如何重建Microsoft Exchange Server Auth Certificate证书

加密和证书对每个企业都是十分重要的.默认情况下,Exchange 服务器会使用TLS加密服务器内部各个服务直接的通信.所以Exchange服务器安装完成后会生成好几个证书,每个证书用途不一样.第一次安装Exchange后会生成如下几个证书:1).Microsoft Exchange 该证书为Exchange服务器的自签名证书,主要用户Exchange服务器之间的认证通信,每台服务器会生成一个独立的自签名证书.2).Microsoft Exchange Server Auth Certificat

XE6 & IOS开发之免证书真机调试(1):颁发属于自己的App签名证书(有图有真相)

XE6 & IOS开发之免证书真机调试(1):颁发属于自己的App签名证书(有图有真相) 2014-08-25 21:26 网上能找到的关于Delphi XE系列的移动开发的相关文章甚少,本文尽量以详细的图文内容.傻瓜式的表达来告诉你想要的答案. 1.自己给自己颁发证书,用于给App签名.(如果还没有MAC环境,请参照"XE6移动开发环境搭建之IOS篇"进行配置.)---------------------------------------------------------

怎样更新Exchange2007过期的自签名证书

怎样更新Exchange2007过期的自签名证书 症状:域环境中,安装了Exchange 2007,未搭建证书服务器,使用Outlook登录后出现提示Exchange服务器证书过期.同时服务器端日志会有事件ID:12014.12015的警告和错误提示 解决:由于没有安装企业CA,Exchange 2007 sp1使用了自签名证书,期限一般为一年,Exchange 2007 sp3的自签名证书是五年,过期后会有该提示. 进入"Exchange 命令行管理程序",依此输入以下命令: Get

替换vCenter Server 5.5 自签名证书

1.在企业内部安装的根CA上创建vsphere5.5证书模板 登录证书服务器,打开证书管理控制台,右击"证书模板"->"管理" 右击"web服务器"选择"复制模板" 选择"windows Server2003 Enterprise"实现最大兼容性 在"扩展"选项中选择"应用程序策略"->"添加"选择"客户端身份验证"

「深入 Exchange 2013」09 证书

今儿咱们来聊Exchange里的证书,CAS与MBX角色都有用到证书的地方,只是CAS角色更依赖证书一些,在一台Exchange服务器刚刚安装完成的时候,安装程序会自动生成一张自签名证书,这张自签名证书往往并不满足咱们的需求,所以咱们一般会向企业CA再去针对Exchange所涉及到的多个IIS服务的DNS备用名称申请合适的额证书. Exchange在哪些地方用到证书 1. 让客户端验证服务器的身份.这是最常规的用法,大多数管理员可能都碰到过证书名称不匹配引起的客户端报错. 2. 服务器去验证客户

天威诚信代码签名证书助手操作指南

天威诚信数字签名工具 代码签名工具,帮您一站式完成,证书管理,数字签名,工具更新,让数字签名变得如此简单! 证书管理支持多个主流时间戳地址:支持时间戳自主选择功能:支持签名描述和URL:支持双签名,并自主选择不同哈希算法的证书: 数字签名保存用户输入参数:导出私钥支持设置密码,更安全:一键签名,自动识别如CAB包中子文件,并同步签名:独家支持EV证书 签署多个文件只需输入一次密码功能,更快捷: 工具更新应用程序内置多种内核交叉证书.使用对应品牌的证书进行交叉签名时,程序会自动识别相应交叉证书链,