angle-left

Exchange после перезагрузки error SSL endpoint 0.0.0.0:444

Перезагрузили сервер с Exchange и после получили неработающую систему с ошибками в Event Viewer

An error occurred while using SSL configuration for endpoint 0.0.0.0:444.  The error status code is contained within the returned data.

Расскажем как быстро решить данную проблему

Причина

Ошибка является следствием того, что кем-то был удалён самоподписанный сертификат Exchange. После удаления сервер не был перезагружен до текущего момента или не был перезапущен IIS. Без сертификата backend Exchange не работает: нет возможности соединяться компонентам между друг другом.

Отследить какой сертификат по отпечатку был удален и поискать его в своих закрамах можно с помощью комманды netsh http show sslcert

[PS] C:\Windows\system32>netsh http show sslcert

    IP:port                      : 0.0.0.0:444
    Certificate Hash             : 435f2be4272fdf2d29809977ef5872d4c7df02fd
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : MY
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled
    Reject Connections           : Disabled
    Disable HTTP2                : Not Set

Если закромах удаленного сертификата нет, то нужно выбрать имеющийся сертификат или создать новый, страшного в этом ничего нет. 

  1. Заходим в IIS - Exchange Backend - Bindings...
  2. В окне выбрать Binding https с портом 444 и нажать Edit
  3. Выбрать сертификат, например "Microsoft Exchange Server Auth Certificate". Для интерконекта сертификат может быть любой валидный.
  4. Перезапустить IIS
Вперед