Exchange : مشکل ارور ECP, OWA, EMS بعد از پاک کردن Self-Signed Certificate

0 116

سلام دوستان امیدوارم حالتون خوب باشه. تو این مقاله من دوست داشتم تجربه خودم رو به اشتراک بزارم برای اینکه مطمئن هستم برای خیلی از افراد امکان داره این ارور اتفاق بیوفته.

 

خب بریم سراغ اتفاقی افتاد و شاید برای شما هم اتفاق بیوفته 🙂

برای مراحل نصب Certificate مقاله زیاد هست و شما می تونید از همون مقاله ها برای نصب Certificate استفاده کنید. اما نکته ای که در آخر باید به اون مقاله ها اضافه بشه، من در این مقاله خواهم گفت.

وقتی مراحل نصب رو انجام میدیم، در آخر یک سری Self-Signed Certificate باقی می مونه که ما می تونیم اون ها رو پاک کنیم. که منطقیش اینه که اون ها رو پاک کنیم تا Certificate هایی که خودمون Assign کردیم استفاده بشه. همونطور که در عکس زیر میبینید :

تجربه ای که برای من اتفاق افتاد این بود که، وقتی این ها رو پاک کردم تا یه مدتی همه چی طبق روال بود. Outlook درست کار می کرد، OAB کلاینت ها که فقط با Certificate کار می کنه دانلود می شد، OWA و EMS هم مشکلی نداشتن. ولی بعد از یه مدتی هیچ کدوم سرویس های Exchange کار نمی کردند. ارور هایی که من می گرفتم تو قسمت پایین میبینید :

-نشون دادن صفحه Blank در OWA و ECP و یا ارور ۵۰۳ در هنگام وصل شدن

-لود نشدن ماژول های اکسچنج در EMS که ارور زیر رو میده :

New-PSSession : [Mail.gam.local] Processing data from remote server Mail.gam.local failed with the following error message: The WinRM Shell client cannot process the request. The shell handle passed to the WSMan Shell function is not valid. The shell handle is valid only when WSManCreateShell function completes successfully. Change the request including a valid shell handle and try again. For more information, see the about_Remote_Troubleshooting Help topic. At line:1 char:1 + New-PSSession -ConnectionURI “$connectionUri” -ConfigurationName Microsoft.Excha … + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : OpenError: (System.Manageme….RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin gTransportException + FullyQualifiedErrorId : -2144108212,PSSessionOpenFailed Failed to connect  to an Exchange server in the current site. Enter the server FQDN where you want to connect

 

-حتی گفته شده که ActiveSync هم ایمیل ها رو دریافت نمی کنه

 

اما چرا این اتفاق میوفته؟

دلیلش خیلی ساده هست ولی بسیار مهم. در زمان نصب، Exchange خودش یک Certificate به اسم Microsoft Exchange بصورت Self-Signed به خودش Assign می کنه. این Certificate برای ارتباط Default Web Site با Exchange Back End مورد استفاده قرار میگیره. خب وقتی ما این رو پاک می کنیم هر گونه ارتباط Default Web Site با Exchange Back End قطع میشه، چون Exchange Back End فقط بصورت HTTPS و SSL Require کار می کنه.

 

راه حل این مشکل چیه؟

مراحل بسیار ساده ای داره. شما وقتی همه Certificate های Self-Signed رو پاک کردید باید برید IIS Management خود Exchange رو باز کنید و به مسیر زیر برید :

۱- IIS Manager رو بر روی Mailbox Server باز کنید.

۲- در قسمت Site، بر روی Exchange Back End کلیک کنید.

۳- قسمت Binding رو باز کنید.

۴- قسمت https  که بر روی Port 444 هست را باز کنید.

۵- در قسمت SSL Certificate همون Certificate رو انتخاب بکنید که بر روی Exchange قرار داره. مثل عکس زیر :

۶- و در مرحله آخر سرویس IIS رو ریستارت کنید. با دستور IISReset تو cmd هم با دسترسی Administrator

می تونید این کا رو انجام بدید.

و تمام… دیگه هیچ مشکلی و اروری نباید بوجود بیاد و Exchange شما بدون کوچک ترین ایرادی کار خواهد کرد.

امیدوارم هیچ موقع تو Exchange به این ارور ها بر نخورید :))

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.