Exchange删除自签名证书后没法打开OWA、ECP、EMS

    今天分享我在Exchange高可用DAG部署中遇到的一个问题。报错截图由于其余缘由，没有保留下来，我就详细描述给你们。

在项目末期，彻底部署完并配置好Exchange 2013后，忽然发现用户没法经过outlook链接到邮件服务器，而且虽然经过IE可以打开OWA和ECP控制台，可是在输入了用户名及密码以后，没法真正有效的登陆进去。在通过长期的等待以后，IE浏览器始终是一个白板页面，也没有任何报错；另外，在服务器端打开EMS也是统一的报错，报错内容是没法链接到任何一台CAS和MBX服务器，致使的EMS没法读取任何信息，不能正常使用。

在经过各类资料的查询以后发现了这个问题的根结----自签名证书

以前在作Exchange部署的时候，几乎就没怎么操做和配置过服务器的自签名证书，此次问题的根本缘由就是在以前的操做中误删除了自签名证书（self-signed certificate)。Exchange邮件服务器的自签名证书绑定的是444端口，这个端口是用于前端CAS和后端MBX通信的重要端口，一旦这个证书被删除，那么前端服务器CAS将没法链接到后端数据库MBX服务器。关于这个自签名证书的说明，正好吻合了咱们的问题情况，可以打开前端基础应用的界面，可是在输入的帐号和密码以后，没法链接到后端数据库，从而没法读取有效数据和邮箱。

 

那么解决这个问题的宗旨就是：新建自签名证书

若是是台全角色All in one的Exchange服务器，就在服务器上直接运行如下命令，若是是角色分离的邮件服务器，那么在后端mailbox服务器运行如下命令。（我是CAS/MBX都运行了）

1. 用管理员权限打开EMS。（有连接不到服务器的报错，咱们暂时忽略）

2. 输入New-ExchangeCertificate命令新建自签名证书

3.打开IIS控制台确保https端口为444，点击右侧“编辑”

4.绑定新建的自签名证书，点击“肯定”。

5.重启IIS

问题解决。