论Exchange内部证书过期

论Exchange内部证书过期

 

最近遇到过一次Exchange内部证书过期的情况, 主要表现是"Microsoft Exchange"证书的状态为失效,需要你手动去续期,具体入下图

 

处理方法很简单,直接点击续订即可,ONE BY ONE操作下去,解决问题,你以为全部解决了?是的全部解决了,暂时没啥问题。

1个月后,打补丁重启服务器报错,PS无法连接,信息如下

 

$Gateways = Get-UMIPGateway

$Gateways | ForEach {If($_.OutCallsAllowed -Eq $False){ "Gateway Name = " +$_.Name;ForEach ($HuntGroup In $_.Huntgroups

){"Huntgroups " + $Huntgroup}}}

 

详细信息: 正在连接到xxxxxxxx。

New-PSSession : [xxxxx] 连接到远程服务器xxxxxxx失败,并显示以下错误消息: [ClientAccessServer=xxxxxx,Ba

ckEndServer=xxxxx,RequestId=68550b00-43b6-41dd-9fdb-f0ac5f3341b4,TimeStamp=2021/11/2 2:06:07] [FailureCategory=

Cafe-SendFailure] 有关详细信息,请参阅 about_Remote_Troubleshooting 帮助主题。

所在位置 行:1 字符: 1

+ New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Microsoft.Excha ...

+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

+ CategoryInfo : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin

gTransportException

+ FullyQualifiedErrorId : -2144108477,PSSessionOpenFailed

 

尝试重启IIS未解决问题,IIS、ECP、OWA全部故障,PowerShell也无法登录,目前所有的信息都无法操作,只能查EventLog,信息如下:

 

能看到444端口的SSL故障,第一反应就是SSL设置不对,果不其然,IIS 444端口的证书未绑定,如下图

 

重新绑定好"Microsoft Exchange"证书后一切恢复正常,复盘问题出在哪,唯一的可能就是当时ECP续期证书后,绑定点击了确认,但是实际ECP的证书未绑定,一直为空,后来一个月后问题暴露了,所有的Exchange都是故障,此问题出现在上班时间,有惊无险。

posted @ 2021-11-03 14:22  小木目心  阅读(901)  评论(0编辑  收藏  举报