论Exchange内部证书过期
论Exchange内部证书过期
最近遇到过一次Exchange内部证书过期的情况, 主要表现是"Microsoft Exchange"证书的状态为失效,需要你手动去续期,具体入下图
处理方法很简单,直接点击续订即可,ONE BY ONE操作下去,解决问题,你以为全部解决了?是的全部解决了,暂时没啥问题。
1个月后,打补丁重启服务器报错,PS无法连接,信息如下
$Gateways = Get-UMIPGateway
$Gateways | ForEach {If($_.OutCallsAllowed -Eq $False){ "Gateway Name = " +$_.Name;ForEach ($HuntGroup In $_.Huntgroups
){"Huntgroups " + $Huntgroup}}}
详细信息: 正在连接到xxxxxxxx。
New-PSSession : [xxxxx] 连接到远程服务器xxxxxxx失败,并显示以下错误消息: [ClientAccessServer=xxxxxx,Ba
ckEndServer=xxxxx,RequestId=68550b00-43b6-41dd-9fdb-f0ac5f3341b4,TimeStamp=2021/11/2 2:06:07] [FailureCategory=
Cafe-SendFailure] 有关详细信息,请参阅 about_Remote_Troubleshooting 帮助主题。
所在位置 行:1 字符: 1
+ New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Microsoft.Excha ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin
gTransportException
+ FullyQualifiedErrorId : -2144108477,PSSessionOpenFailed
尝试重启IIS未解决问题,IIS、ECP、OWA全部故障,PowerShell也无法登录,目前所有的信息都无法操作,只能查EventLog,信息如下:
能看到444端口的SSL故障,第一反应就是SSL设置不对,果不其然,IIS 444端口的证书未绑定,如下图
重新绑定好"Microsoft Exchange"证书后一切恢复正常,复盘问题出在哪,唯一的可能就是当时ECP续期证书后,绑定点击了确认,但是实际ECP的证书未绑定,一直为空,后来一个月后问题暴露了,所有的Exchange都是故障,此问题出现在上班时间,有惊无险。