다음을 통해 공유

Exchange 백 엔드 웹 사이트에서 자체 서명된 인증서가 제거된 후 OWA, ECP 또는 EMS를 열 수 없음

  • 아티클
  • 적용 대상:
    Exchange Server 2016 Enterprise Edition, Exchange Server 2013 Enterprise

원래 KB 번호: 2779694

증상

Microsoft Exchange Server 2013 또는 Exchange Server 2016을 사용하는 경우 다음 시나리오를 고려합니다.

  • 인증서 MMC, Remove-Exchangecertificate, IIS 관리자 또는 다른 방법을 사용하여 Exchange 백 엔드 웹 사이트에서 Microsoft Exchange Self-Signed 인증서를 제거합니다.
  • 또는 IISReset를 다시 시작하여 IIS 캐시를 지웁니다.

이 시나리오에서는 ECP(Exchange 제어판), OWA(Outlook Web App), Exchange ActiveSync 및 EMS(Exchange Management Shell)와 같은 여러 클라이언트 프로토콜을 연결할 수 없습니다. 다음과 같은 문제가 발생할 수 있습니다.

  • OWA 및 ECP는 빈 페이지를 표시합니다.

  • Exchange ActiveSync 사용자는 전자 메일을 받을 수 없습니다.

  • EMS는 연결할 수 없으며 다음 오류를 표시합니다.

    New-PSSession : [xy.local.contoso.com] Processing data from remote server xy.local.contoso.com failed with the
following error message: The WinRM Shell client cannot process the request. The shell handle passed to the WSMan Shell
function is not valid. The shell handle is valid only when WSManCreateShell function completes successfully. Change
the request including a valid shell handle and try again. For more information, see the about_Remote_Troubleshooting
Help topic.
At line:1 char:1
+ New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Microsoft.Excha ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin
   gTransportException
    + FullyQualifiedErrorId : -2144108212,PSSessionOpenFailed
Failed to connect to an Exchange server in the current site.
Enter the server FQDN where you want to connect.:

원인

설치 프로세스 중에 Microsoft Exchange라는 자체 서명된 인증서가 포트 444의 Exchange 백 엔드 웹 사이트에 바인딩됩니다. 인증서는 기본 웹 사이트와 Exchange 백 엔드 웹 사이트 간의 통신을 위한 것입니다. 인증서가 제거되면 기본 웹 사이트에서 Exchange 백 엔드 웹 사이트에 대한 연결을 프록시할 수 없습니다.

해결 방법

이 문제를 resolve 새 자체 서명된 인증서를 만들어 Exchange 백 엔드 웹 사이트에 인증서를 다시 추가한 다음 Exchange 백 엔드 웹 사이트에 바인딩합니다.

참고

이러한 단계는 Exchange 사서함 서버 역할에서 수행해야 합니다.

  1. 사서함 서버에서 관리 셸을 시작합니다.
  2. New-ExchangeCertificate를 입력합니다.

    참고

    기본 인증서를 덮어쓰라는 메시지가 표시되면 아니요를 선택합니다.

  3. 사서함 서버에서 IIS 관리자 를 시작합니다.
  4. 사이트를 확장하고 Exchange 백 엔드를 강조 표시하고 오른쪽 열의 작업 창에서 바인딩을 선택합니다.
  5. 포트 444에서 형식https 를 선택합니다.
  6. 편집을 선택하고 Microsoft Exchange 인증서를 선택합니다.
  7. 관리자 명령 프롬프트에서 를 실행합니다 IISReset.