Exchange Server 2016 執行新的 cumulative update (累積更新) 後又遇到狀況了,更新後發現無法正常開啟 Exchange Administrative Center,雖然不是十分確定是否是更新造成的,但發生了還是要解決。
這次的問題是更新完成後,當開啟Exchange Administrative Center並完成登入後,會出現 "目前無法理這個要求。HTTP ERROR 503"
事件檢視器中則是出現大量的事件識別碼15021的 HttpEvent 錯誤, 內容是 "使用端點 0.0.0.0:444 的 SSL 設定時發生錯誤。傳回資料包含了錯誤狀態碼。"。
看來是SSL憑證有問題,檢查後發現是同一網站憑證不同造成,可在命令提示下透過以下命令來問題點
netsh http show sslcert
畫面是截取主要的三個憑證 "0.0.0.0:443"、"0.0.0.0:444"、"127.0.0.1:443",這三個的應用程式識別碼是相同的,但"0.0.0.0:444"它的憑證雜湊卻是不相同,而 "0.0.0.0:444" 在Exchange Server 中是使用於 Exchange Back End 的網站,因為不同所以登入後轉換呼叫時才會報錯。
修改這個可透過 Internet Information Servies (IIS) 管理員來調整,開啟 IIS 管理員中的 Exchange Back End 的 "繫結"
在站台繫結中編輯 " https 444" 的站台
選擇使用中的正確SSL憑證
憑證檢視中詳細資料的 "憑證指紋" 也就上面所提到的 "憑證雜湊" 值。
沒有留言:
張貼留言