Exchange刪除自簽名證書後沒法打開OWA、ECP、EMS

    今天分享我在Exchange高可用DAG部署中遇到的一個問題。報錯截圖由於其餘緣由，沒有保留下來，我就詳細描述給你們。

在項目末期，徹底部署完並配置好Exchange 2013後，忽然發現用戶沒法經過outlook鏈接到郵件服務器，而且雖然經過IE可以打開OWA和ECP控制檯，可是在輸入了用戶名及密碼以後，沒法真正有效的登陸進去。在通過長期的等待以後，IE瀏覽器始終是一個白板頁面，也沒有任何報錯；另外，在服務器端打開EMS也是統一的報錯，報錯內容是沒法鏈接到任何一臺CAS和MBX服務器，致使的EMS沒法讀取任何信息，不能正常使用。

在經過各類資料的查詢以後發現了這個問題的根結----自簽名證書

以前在作Exchange部署的時候，幾乎就沒怎麼操做和配置過服務器的自簽名證書，此次問題的根本緣由就是在以前的操做中誤刪除了自簽名證書（self-signed certificate)。Exchange郵件服務器的自簽名證書綁定的是444端口，這個端口是用於前端CAS和後端MBX通信的重要端口，一旦這個證書被刪除，那麼前端服務器CAS將沒法鏈接到後端數據庫MBX服務器。關於這個自簽名證書的說明，正好吻合了咱們的問題情況，可以打開前端基礎應用的界面，可是在輸入的帳號和密碼以後，沒法鏈接到後端數據庫，從而沒法讀取有效數據和郵箱。

 

那麼解決這個問題的宗旨就是：新建自簽名證書

若是是臺全角色All in one的Exchange服務器，就在服務器上直接運行如下命令，若是是角色分離的郵件服務器，那麼在後端mailbox服務器運行如下命令。（我是CAS/MBX都運行了）

1. 用管理員權限打開EMS。（有連接不到服務器的報錯，咱們暫時忽略）

2. 輸入New-ExchangeCertificate命令新建自簽名證書

3.打開IIS控制檯確保https端口爲444，點擊右側「編輯」

4.綁定新建的自簽名證書，點擊「肯定」。

5.重啓IIS

問題解決。