Chúng tôi có windows 2012R2 với Exchange 2013, chúng tôi có chứng chỉ ssl công khai được sử dụng cho cả người dùng bên ngoài và nội bộ. Chúng tôi quyết định không gia hạn chứng chỉ và ký một chứng chỉ mới bằng bộ điều khiển miền CA của chúng tôi. Tôi đã làm theo bài viết này để định cấu hình split-dns ( https://practical365.com/exchange-server/avoiding-exchange-2013-server-names-ssl -các chứng chỉ /) Vì vậy, tôi đã cấu hình tất cả các cách tương tự như trong bài viết, yêu cầu và ký một chứng chỉ mới cho máy chủ web từ bộ điều khiển miền CA của chúng tôi, áp dụng chứng chỉ mới trong IIS cho "trang web mặc định", tất cả đều hoạt động tốt, nhưng tiếp theo ngày các lỗi khác nhau xuất hiện: từ lỗi 500 khi cố gắng kết nối owa đến không thể đăng nhập trong ecp với tài khoản quản trị (nó vừa chuyển hướng bạn đến lỗi owa bị hỏng), và bây giờ một số người dùng không thể gửi thư qua owa hoặc nhận nó qua outlook. Tôi chỉ không biết phải tìm ở đâu. Để rõ ràng, chúng tôi có những người có quyền truy cập vào máy chủ trao đổi nhưng máy tính của họ không nằm trong miền nên họ không tin tưởng chứng chỉ mới của chúng tôi.

answer

Bạn đã chạy iisreset với tư cách quản trị viên trong Command Prompt trên máy chủ Exchange để có hiệu lực sau khi bạn ràng buộc chứng chỉ mới trong IIS chưa?

Nếu nó vẫn tiếp diễn, hãy mở IIS và kiểm tra trên Application Pools để xem liệu MSExchangeOWAAppPool và MSExchangeECPAppPool có đang chạy trên .NET Framework v2.0 hay không và tái chế thư mục ảo để kiểm tra. Đây là chủ đề tương tự về lỗi 500, vui lòng tham khảo: Không thể truy cập OWA hoặc ECP. - "Đã xảy ra lỗi" hoặc "500 lỗi không mong muốn"

Ngoài ra, hãy chạy lệnh dưới đây để xóa và tạo lại thư mục ảo owa / ecp.

Để loại bỏ: Remove-OwaVirtualDirectory -Identity "tên máy chủ trao đổi \ owa (trang Web mặc định)"

Để tạo lại: New-OwaVirtualDirectory –WebSiteName

Ngoài ra, hãy kiểm tra tệp nhật ký IIS để tìm bất kỳ lỗi nào liên quan đến MSExchange trên Máy chủ truy cập máy khách Exchange 2013, định vị thư mục “c: \ inetpub \ logs \ logfiles \ W3SVC1”.

Lý do duy nhất mà điều này không hoạt động là vì người dùng không thuộc miền không có chứng chỉ CA và đó là lý do tại sao họ không thể bắt đầu phiên TLS