论Exchange内部证书过期

论Exchange内部证书过期

 

最近遇到过一次Exchange内部证书过期的情况， 主要表现是"Microsoft Exchange"证书的状态为失效，需要你手动去续期，具体入下图

 

处理方法很简单，直接点击续订即可，ONE BY ONE操作下去，解决问题，你以为全部解决了？是的全部解决了，暂时没啥问题。

1个月后，打补丁重启服务器报错，PS无法连接，信息如下

 

$Gateways = Get-UMIPGateway

$Gateways | ForEach {If($_.OutCallsAllowed -Eq $False){ "Gateway Name = " +$_.Name;ForEach ($HuntGroup In $_.Huntgroups

){"Huntgroups " + $Huntgroup}}}

 

详细信息: 正在连接到xxxxxxxx。

New-PSSession : [xxxxx] 连接到远程服务器xxxxxxx失败，并显示以下错误消息: [ClientAccessServer=xxxxxx,Ba

ckEndServer=xxxxx,RequestId=68550b00-43b6-41dd-9fdb-f0ac5f3341b4,TimeStamp=2021/11/2 2:06:07] [FailureCategory=

Cafe-SendFailure] 有关详细信息，请参阅 about_Remote_Troubleshooting 帮助主题。

所在位置 行:1 字符: 1

+ New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Microsoft.Excha ...

+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

+ CategoryInfo : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin

gTransportException

+ FullyQualifiedErrorId : -2144108477,PSSessionOpenFailed

 

尝试重启IIS未解决问题，IIS、ECP、OWA全部故障，PowerShell也无法登录，目前所有的信息都无法操作，只能查EventLog，信息如下：

 

能看到444端口的SSL故障，第一反应就是SSL设置不对，果不其然，IIS 444端口的证书未绑定，如下图

 

重新绑定好"Microsoft Exchange"证书后一切恢复正常，复盘问题出在哪，唯一的可能就是当时ECP续期证书后，绑定点击了确认，但是实际ECP的证书未绑定，一直为空，后来一个月后问题暴露了，所有的Exchange都是故障，此问题出现在上班时间，有惊无险。