开发者社区> 技术小胖子> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

Exchange删除自签名证书后无法打开OWA、ECP、EMS

简介:
+关注继续查看

    今天分享我在Exchange高可用DAG部署中遇到的一个问题。报错截图因为其他原因,没有保留下来,我就详细描述给大家。

在项目末期,完全部署完并配置好Exchange 2013后,突然发现用户无法通过outlook连接到邮件服务器,并且虽然通过IE能够打开OWA和ECP控制台,但是在输入了用户名及密码之后,无法真正有效的登录进去。在经过长期的等待之后,IE浏览器始终是一个白板页面,也没有任何报错;另外,在服务器端打开EMS也是统一的报错,报错内容是无法连接到任何一台CAS和MBX服务器,导致的EMS无法读取任何信息,不能正常使用。

在通过各种资料的查询之后发现了这个问题的根结----自签名证书

之前在做Exchange部署的时候,几乎就没怎么操作和配置过服务器的自签名证书,这次问题的根本原因就是在之前的操作中误删除了自签名证书(self-signed certificate)。Exchange邮件服务器的自签名证书绑定的是444端口,这个端口是用于前端CAS和后端MBX通讯的重要端口,一旦这个证书被删除,那么前端服务器CAS将无法连接到后端数据库MBX服务器。关于这个自签名证书的说明,正好吻合了我们的问题状况,能够打开前端基础应用的界面,但是在输入的账号和密码之后,无法连接到后端数据库,从而无法读取有效数据和邮箱。

 

那么解决这个问题的宗旨就是:新建自签名证书

如果是台全角色All in one的Exchange服务器,就在服务器上直接运行以下命令,如果是角色分离的邮件服务器,那么在后端mailbox服务器运行以下命令。(我是CAS/MBX都运行了)

1. 用管理员权限打开EMS。(有链接不到服务器的报错,我们暂时忽略)

2. 输入New-ExchangeCertificate命令新建自签名证书

image

3.打开IIS控制台确保https端口为444,点击右侧“编辑”

image

4.绑定新建的自签名证书,点击“确定”。

image

5.重启IIS

问题解决。




     本文转自horse87 51CTO博客,原文链接:http://blog.51cto.com/horse87/1616430,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
德哥PG系列课程直播(第13讲):PostgreSQL 图式关系数据应用实践
德哥PG系列课程直播(第13讲):PostgreSQL 图式关系数据应用实践 知识点:图式关系、递归查询、广度优先搜索
16185 0
文章
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载